QQ（2003III安全问题大揭秘）

大家好，小太来为大家解答以上问题。QQ，2003III安全问题大揭秘这个很多人还不知道，现在让我们一起来看看吧！

非常规下载——共享文件夹安全问题首先我们来看看腾讯QQ新开放的共享文件夹服务，可以让我们自定义一个或多个文件夹，开放给网友进行文件下载。

点击QQ面板上的“QQ菜单工具共享文件”打开共享文件夹。

安全问题描述为了更好的描述这个安全问题，我们先做一个实验：假设君A打开一个名为QQBug的共享文件夹，君B通过QQ的共享功能从这个文件夹下载文件。

我们发现，如果B先生在下载文件的过程中，突然将自己的共享文件夹更改为“取消共享”，按理说B先生应该是下载不了那些共享文件的，但事实正好相反：B先生仍然可以在不刷新共享目录的情况下下载自己需要的文件，甚至在B先生刷新A先生的共享文件夹列表后，文件仍然可以传输！当这种情况被君A发现时，君A也没办法停止下载到君B，因为QQ并没有提供这样的菜单供用户选择。

安全问题分析QQ的共享文件夹功能设计隐患允许对方用户下载其他用户已取消共享的文件，导致共享方损失。

这个安全问题的后果是相当严重的：有经验的用户或黑客可以从这个安全问题中分析出更多有用的信息，这将进一步扩大对方的损失。

希望腾讯能尽快升级QQ版本，针对这个Bug做一个修改。

解决方案由于共享文件夹的缺陷，普通用户只能通过断开连接退出QQ来阻止对方下载。

尤其是由于共享文件夹相当于一个基本的P2P软件，文件夹中可能存在木马等病毒。

下载的文件必须用最新版本的杀毒软件查杀。

短信轰炸的帮凶——腾讯短信通信安全问题短信是现如今各大运营商的重要盈利工具，其新功能不断被发现。

现在，QQ用户可以向绑定了手机的朋友发送短信、铃声和图片。

安全说明QQ的短信功能可以给好友发送不同的短信，如图1所示。

但是在使用的过程中，我们发现使用未绑定手机的用户可以不断的发送短信，而接收方只能被动的接受这些短信。

为此我们做了一个残酷的实验：利用QQ短信发送短信问候的功能，在3分钟内给手机绑定的用户发送了30多条短信。

手机一开始断断续续收到几条短信，但是过了3~4分钟，手机突然连续响起接收短信的音乐。

我拿起手机一看，刚才我们通过短信发的消息都是一个一个收到的，我只好删了再收新消息。

安全分析这次密集的手机短信发送，就是最近热议的关于手机轰炸的问题。

作为QQ的重点推广功能，我们认为腾讯应该在更高的层面上对短信的发送进行设置和防御，比如一分钟内不能发送多少条相同内容的消息，或者限制QQ用户每小时的短信发送量，以减少短信轰炸手机的可能性。

解决方案腾讯提供了一个可以拒绝QQ给手机发短信的功能。

——分项取消服务指令“0000”:如需取消手机定制的单个包月服务，可编辑短信“0000”发送至“1700”。

过一会儿，你的手机会收到以下短信：1。

“回复QX序列号，取消包月服务：0所有订阅包月服务1第一项服务(您的包月服务名称)2第二项服务(您的包月服务名称)2。

如果您想取消手机聊天(161)包月服务，请编辑短信0000发送到161取消服务。

3.如果您想取消WAP服务中QQ聊天的包月服务，请用手机的WAP功能登录梦网首页取消包月服务。

“涅槃”一步退订所有服务指令“00000”:如果您想取消手机定制的所有包月服务，可以编辑短信“0000”发送到“1700”，手机会收到如下短信：“您已取消腾讯提供的所有包月服务，下月起不再收费。

腾讯客服电话：0755-8376566。

你要考虑一下得失。

别看什么都没有——腾讯TT安全问题腾讯TT(腾讯旅行家)是一款多页面浏览器，继承了旧的腾讯探索者浏览系统，以全新的形式出现在我们面前。

浏览器还具有自动填表、清除浏览数据、恢复最近浏览页面的功能。

我们这次发现的问题来自于上述功能之一的“自动填表”。

一般来说，我们使用自动填表功能快速填写一些申请表格。

经过对腾讯TT的仔细分析，我们发现腾讯TT实际上是将表单的所有数据以明文形式写在腾讯TT安装文件夹根目录下的FormData.ini文件中。

只要用普通记事本打开文件，用户的信息就会一览无余！如图2，安全问题分析解决方案。

如果您喜欢使用腾讯TT保存表格，您应该注意不要填写一些重要和敏感的信息，尤其是密码和密码检索问题和答案。

虽然手工填写比较麻烦，但至少不会给别有用心的人可乘之机。

尽管QQ2003正式版针对部分bug进行了修改，功能也有所提升，但其共享文件夹、短信、腾讯TT、自定义面板等方面仍存在诸多隐患。

据我们分析，这些隐患一旦被恶意的人利用，很可能直接造成QQ用户的流失。

然而，尽管有QQ不安全的所有原因，我们的意图是帮助QQ用户更好地保护自己。

其实QQ2003正式版已经加入了很多强大的功能，也加入了一些导致之前版本QQ不稳定的代码。

行了改进，所以当我们试用了这么多功能后，它还没有发生过一次异常退出，在稳定性方面的确进步很大。