站长之家Chinaz.com 2月17日上午消息,有网帖报料称腾讯聊天工具QQ存在Bug,人人都可以成为腾讯官网,此消息传开后,有站长表示担心,若腾讯未及时修复此漏洞,则可能有大量用户遭钓鱼。
热心站长sava110称,自己对网传的“伪装腾讯官网”一事进行了测试与确认,发现腾讯QQ客户端的安全网址系统确实存在漏洞。
经过站长之家编辑测试,除了网贴报料的符号“#”外,其他符号例如“?”“&”等都可以伪装成腾讯官网。但加入部分符号并不能直接有效访问该网站。
任意网站均可“假冒”腾讯官网
这是由于“#”、“?”等符号后代表的仅仅是一个url地址的hash,,像在网站中,进行页面定位一样,比如,在www.chinaz.com中设置一个标签,<a name="123"></a>,那么打开www.chinaz.com#123,也就直接定位在了这个位置。因此这些特殊符号本身对url的内容没影响。在客户端中应用此类数据,可以进行数据分析。
但由于腾讯公司是中国反钓鱼联盟理事单位,又是“中奖”欺诈活动与钓鱼网站的重灾区,因此出现此问题极有可能被钓鱼网站等其他违规网站利用,出现不可预估的结果。
目前站长之家已就此问题向腾讯工作人员反馈。
评论