黑客工具-QQ登陆漏洞使网友隐私曝光

　　6月15日电又一种QQ黑客工具——“QQ万能登陆1.2.6”近日被截获，该工具可以使黑客不通过QQ聊天软件的密码验证而直接在本地离线登陆。利用该漏洞可以不通过密码验证轻而易举地偷窥本地用户的聊天记录，QQ用户的隐私权面临严重侵害。

　　据截获此病毒的江民反病毒中心介绍，目前他们监测到的此类黑客工具已有十余种，几乎各大软件下载网站都有免费下载。

　　反病毒专家介绍，用户在使用QQ聊天时，一般聊天信息都被存储在本地的QQ安装目录TENCENT文件夹下。用户聊天时，通常会将一些隐私信息，如各种账号、密码向好友发送，甚至包括一些高度保密的信息，如银行卡号、密码、股票交易号等。假如用户恰好是在网吧或使用别人的机器上网，那么，这些信息将全部被保存在机器中，黑客只要用类似于“QQ万能登陆器”中的任意一种，就可以轻而易举地获得所有QQ聊天记录，偷取到他想需要的隐私信息。令人担心的是，目前此类黑客工具通常是披着“QQ聊天管理工具”的合法外衣，在网站供用户免费下载，一旦被居心不良之徒利用，无疑破坏作用十分巨大，应引起每一位使用QQ聊天软件用户的高度重视。

　　专家介绍，虽然杀毒软件可以杀掉这些黑客工具，但并不能彻底保障QQ用户的信息安全，只要漏洞一天存在，黑客可以制作出不同特征的类似工具，杀毒软件不可能将其百分之百全部清除。因此，当务之急是相关厂商立即堵住该漏洞。为了进一步保障QQ用户的隐私安全，对于用户来说，应当提高防范意识，在公共场合聊天的时候，退出时应该将聊天记录文档清理删除。