近日，有安全自媒體報(bào)道稱(chēng)Windows QQ 桌面客戶(hù)端出現(xiàn)安全漏洞，當(dāng)用戶(hù)在 QQ里點(diǎn)擊消息鏈接時(shí)，QQ 會(huì)自動(dòng)下載并打開(kāi)惡意文件。目前，在官網(wǎng)發(fā)布的Windows 版 QQ 9.7.15及之后的版本中，該問(wèn)題已不可復(fù)現(xiàn)。另?yè)?jù)報(bào)道，QQ NT 新版本沒(méi)有受到該問(wèn)題的影響。

　　據(jù)知情人士透露，事件起因是某網(wǎng)絡(luò)安全公司的一則通知，提醒使用QQ windows版9.7.13及之前版本的客戶(hù)，在廠商發(fā)布補(bǔ)丁前要謹(jǐn)慎點(diǎn)擊消息鏈接。該通知隨后被轉(zhuǎn)發(fā)并引起了一些安全自媒體的關(guān)注及報(bào)道，甚至有人稱(chēng)其為“高危漏洞”。

　　小編此前也測(cè)試了這個(gè)“漏洞”，發(fā)現(xiàn)在QQ windows版9.7.13及之前版本里，當(dāng)用戶(hù)點(diǎn)擊消息鏈接中的文件時(shí)，QQ 客戶(hù)端會(huì)自動(dòng)下載并打開(kāi)該文件。如果有攻擊者利用這個(gè)體驗(yàn)，制作惡意軟件并構(gòu)造一個(gè)消息鏈接誘導(dǎo)用戶(hù)點(diǎn)擊，用戶(hù)將在無(wú)感知的情況下被安裝木馬。

　　實(shí)際上，在不少業(yè)內(nèi)專(zhuān)業(yè)人士看來(lái)，這算不上“漏洞”，更像是一個(gè)體驗(yàn)邏輯上的問(wèn)題。點(diǎn)擊打開(kāi)回復(fù)內(nèi)容應(yīng)該是 QQ 本身的設(shè)計(jì)，旨在提升用戶(hù)體驗(yàn)，特別是考慮到每天都有大量用戶(hù)使用QQ來(lái)發(fā)送文件。而在QQ里傳輸?shù)奈募?，如果是惡意的，發(fā)送過(guò)程中應(yīng)會(huì)被技術(shù)檢測(cè)出來(lái)并被打擊。但不可否認(rèn)，這樣的體驗(yàn)在安全場(chǎng)景下存在一定的隱患，可能被不法分子惡意利用，提升釣魚(yú)成功的幾率。

　　但是，無(wú)論是否存在這個(gè)問(wèn)題，用戶(hù)在遭遇釣魚(yú)攻擊時(shí)都有可能上當(dāng)受騙，而這個(gè)問(wèn)題可能會(huì)導(dǎo)致用戶(hù)更容易被釣魚(yú)。不過(guò)，QQ在問(wèn)題被發(fā)現(xiàn)的當(dāng)天下午就發(fā)布了更新版，迅速優(yōu)化了這個(gè)體驗(yàn)問(wèn)題。

　　對(duì)于廣大用戶(hù)而言，也可以提高自己的安全意識(shí)。不要隨意點(diǎn)擊他人發(fā)送的各種消息鏈接，不要隨意打開(kāi)他人發(fā)來(lái)的文件，打開(kāi)文件前一定要確認(rèn)發(fā)送者的身份真實(shí)性，并且注意及時(shí)更新QQ版本，以防止不法分子利用歷史問(wèn)題實(shí)施攻擊。