腾讯新漏洞？绕过加密QQ空间_安全资讯

图3 被读取出来的qq空间日志

　　看到这里笔者不禁出了一身冷汗，连忙将qq空间改为“好友验证”。结果再次大吃一惊——于事无补（见上图）。

　　共2页: 1 2

　　内容导航

　　第 1 页：独家腾讯新漏洞？绕过加密qq空间（一）第 2 页：独家腾讯新漏洞？绕过加密qq空间（二）

　　为排除是本地缓存的原因，紧接着测试了其他数位好友的qq号码，结论依旧……

图4 qq空间启用“好友验证”

　　qq空间的验证功能完全失效了吗？

　　笔者随后借助tcpview这款网络工具查看了这个“风很凉qq加密空间日志查看器”的tcp连接，经多番测试，结果发现它连接到几个不同ip，但是最终指向的却是同一个域名……

图5 腾讯人才招聘系统？

　　为什么会是“腾讯人才招聘系统”？　　细心的网友可以留意到浏览器上方的地址：imgcache.qq.com，这似乎是个常见的地址。此外它的二级域名也令人遐想。

　　莫非是因为所有的qq空间日志，都被缓存到服务器？当然，更加深入的分析就是腾讯或者“黑客”方面的事情了……

　　再分析一下这款“风很凉qq加密空间日志查看器”：目前它只能读取10篇日志，究竟是这个是疑为腾讯新漏洞的服务器限制，还是该作者故意有所保留？或者，这是一款“试用版”，而“收费版”则可以具备完全没有限制的强大功能？不得而知。

　　到截稿为止，腾讯方面还没有封锁这一漏洞。那么对于广大的qq用户来说，如何避免自己的隐私不被泄漏呢？这里教大家一个方法。由于“风很凉qq加密空间日志查看器”目前只能查询前10篇qq日志信息，所以可以在自己的qq日志加上10篇无用的更新。这样一来，就算有人窥视了自己的qq空间，也还是看不到有用的信息，从而暂时让自己的隐私不被别人发现。