WebQQ被指聊天内容不加密 漏洞证明过程被曝光

　　5月15日消息 日前乌云漏洞平台发布漏洞信息指出，QQ网页聊天平台WebQQ在整个会话过程不加密，可能使会话记录很简单就被第三方获取。

　　以下是漏洞证明过程：

　　添加好友

　　抓包中抓到上面的数据

　　经过简单的一个转码后就可以得到请求信息

　　除添加好友信息可被抓包转换成明文外，聊天内容同样可被相同方法获得。

　　乌云平台显示，该漏洞从3月底被发现且通知厂商，随后厂商确认了此漏洞。

　　WebQQ由腾讯公司于2009年9月15日正式推出，是使用网页方式上QQ的服务，特点是无需下载和安装QQ软件，只要能打开WebQQ的网站就可以登录QQ与好友保持联系。

【本文由投资界合作伙伴Bianews授权发布，本平台仅提供信息存储服务。】如有任何疑问，请联系（editor@zero2ipo.com.cn）投资界处理。