了一个严重的安全脆弱性隐患，导致黑客可以简单的通过网络数据抓

包，破解整个局域网内的QQ密码。

　　分析发现，QQ在登陆过程中，尽管没有密码被直接传送的过程

整个会话认证过程密码始终在客户本地和服务端保留。但由于在登陆

成功后，服务器返回的一个可以反向解码的加密字符成为了最薄弱的

安全环节。

　　根据这个问题，5月1日编写的测试程序在迅驰1.4G，768M的平

台上。在最大400秒的时间内，仅仅通过对网络数据包的抓取，远程

分析出了网络上另一台计算机任意8位的QQ数字密码，具体效果可

以我们木马帝国www.mmbest.com网站上的动画演示:
 

　和腾讯QQ传统安全问题相比，这个脆弱性隐患无需在受害人电脑

安装任何软件，黑客仅仅需要在自己的电脑上运行程序，既可以直接

破解网络中其他用户的QQ账号,窃听用户聊天内容，造成个人隐私

的泄漏。

　　此问题出现在QQ2001以上的版本之中，使用这些版本的用户

，建议您修改数字密码，采用更复杂的密码组合，避免可能的安全隐

患。