第2篇 应用安全

第3章 即时通信软件安全

引子：QQ群信息泄露事件

2013年11月20日，国内安全漏洞监测平台乌云公布报告称，腾讯QQ群关系数据被泄露，在迅雷快传很轻易就能找到数据下载链接。根据QQ号可以查询到用户的备注姓名、年龄、社交关系网甚至从业经历等大量个人隐私。腾讯方面亦承认7000多万个QQ群信息遭泄露。对此，业界均担忧泄露事件将直接牵连微信安全问题。“黑客一旦掌握了QQ号码和银行卡号，就能注册微信并使用微信支付，盗取用户的资金几乎是轻而易举的事情。”

据悉，11月19日，360互联网攻防实验室研究员安扬通过迅雷下载到此次被曝光的QQ群数据库，通过简单测试验证了数据的真实性，“解压后达九十多千兆字节，大概有7000多万个QQ群，12亿多个部分重复的QQ号码。”QQ群数据何以泄露？安全联盟安全专家余弦推测是黑客利用腾讯相关业务的漏洞获取数据库访问权限，然后找到整个或关键的腾讯QQ群数据库，再整体导出。

信息泄露的背后已形成一条完整的利益链。这些用户信息或被用于团伙欺诈“钓鱼”，或被用于精准营销，更有甚者用于打击竞争对手。

（资料来源：凤凰网）