[转帖]400秒远程破解你的QQ密码

　　51期间，被公司要求研究OICQ的通讯协议，在对OICQ认证的分析过程中发现了一个严重的安全脆弱性隐患，导致黑客可以简单的通过网络数据抓包，破解整个局域网内的OICQ密码。

　　分析发现，OICQ在登陆过程中，尽管没有密码被直接传送的过程，整个会话认证过程密码始终在客户本地和服务端保留。但由于在登陆成功后，服务器返回的一个可以反向解码的加密字符成为了最薄弱的安全环节。

　　根据这个问题，5月1日编写的测试程序在迅驰1.4G，768M的平台上。在最大400秒的时间内，仅仅通过对网络数据包的抓取，远程分析出了网络上另一台计算机任意8位的OICQ数字密码。

<>是真的吗？

<>要是这样谁还敢用QQ啊。

[em06][em06][em06]