052_24版-大数据信息管理中心
    设为首页
    加入收藏
网络安全
当前位置: 本站首页 >> 校内服务 >> 网络安全
QQ邮箱漏洞被骗子利用 小企鹅一闪1000块钱被骗走
发布时间:2012-05-08      编辑:      来源:       浏览次数:

[钱江晚报消息]“能不能给我充点钱”,每次在QQ上有好友发来这样的内容,杨小姐总会立刻提高警惕,这样的骗局听多了。不过,向来警惕的杨小姐最近也上当了,还被骗子忽悠了1000元的游戏点卡。

尽管行骗术语很老套,但骗子却利用了QQ邮箱的短消息能和QQ电脑客户端同时在线并收发信息的漏洞,这让网友大呼防不胜防,太恐怖。

真假小陈同时在线

“在吗?你能网购吗?帮我买点东西。”看到正在和自己聊着工作的小陈发来的信息,杨小姐照常狐疑了一下。还没反应过来,聊天页面里又跳出了“你帮我给我小号冲点Q币呗”的消息。面对“小陈”接二连三的充卡要求,杨小姐再没多想就用网银帮“小陈”充了1000元点卡。

给骗子充了游戏点卡后,杨小姐的电脑屏幕上,突然显示了小陈的一条新留言:“QQ被盗,有人要你买东西不要买。小心上当。”再次仔细看了遍聊天记录,她发现她和真假小陈所有聊天信息,竟然全部显示在一个聊天对话框里。

在给小陈打了电话以后,杨小姐才知道,两三个小时前,小陈的QQ被盗了。骗子通过小陈的QQ邮箱向他所有的QQ好友都发出了“充值”的要求。小陈说,他刚刚申请找回了密码,不想这么快就有好友中招了。“这太可怕了,我下午接到了很多好友的电话,而且找回密码后马上登录发布消息,叫大家不要上当。没想到,这个骗子一直没有退出QQ邮箱,还在一直行骗。”

QQ邮箱漏洞被骗子利用

QQ电脑客户端早已有被迫下线功能,那么骗子究竟是如何得逞的?这是最让杨小姐百思不得其解的地方。

记者通过比对小陈和杨小姐两人提供的聊天记录,发现了一个细节,真假小陈同时在线的时候,小陈用的是QQ电脑客户端,而骗子则在用QQ邮箱聊天功能。

记者亲身试验了那个QQ邮箱的特别用途。只要在QQ下线前把QQ邮箱的页面打开,这时,即使在另一个地方重新登录QQ,之前的QQ客户端被迫下线,但仍然可以通过QQ邮箱短消息与朋友进行聊天。而且只要邮箱聊天页面不关,通过QQ客户端和QQ邮箱聊天发过去的内容,好友都能收到。这就是杨小姐为什么一边能收到小陈发来的工作信息,而同时又能收到骗子要求充卡的消息的原因。

腾讯称此前不知道有这个漏洞

对此,记者联系了腾讯公关部门的工作人员,对方表示之前从未接到过这样的投诉,自己也没有用过QQ邮箱的短消息功能,所以一直不知道系统有这个漏洞。

该工作人员表示已经将情况反映给了了腾讯技术团队,并提醒QQ用户对于好友通过QQ提出的经济要求,譬如充钱等,无论金额大小,最好通过电话确认或者当面进行核实,才能避免被骗子利用。

郑州工业应用技术学院 —— 大数据信息管理中心版权所有

豫公网安备 41018402000117号  豫ICP备17017410号

数字郑工公众号

数字郑工小程序