从昨天夜里开始适用于WindowsPC、iOS和Android系统的腾讯QQ和腾讯TIM都出现大面积崩溃,实际上这对腾讯TIM的影响还不是特别大,因为TIM本月初刚刚才换上QQNT内核。说到QQNT内核或许你已经意识到问题的根源:那就是QQNT内核存在漏洞,恶作剧者将包含能够触发漏洞的代码发在QQ群里实现自动加载。
默认情况下QQ群会自动预览100MB以下的文件,因此当有人发送包含恶意代码的文件到QQ群后,QQ/TIM实现下载预览结果触发漏洞导致崩溃。
由于恶作剧者是从昨天夜间开始进行恶作剧的,所以即便说是大面积崩溃,可能影响的用户也有限,但到现在大家早上开机后可能受影响的用户会更多。
根据腾讯客服官方微博发布的评论,腾讯QQ团队在夜里已经针对此事进行处理,蓝点网认为理想状态下应该是直接从服务器上入手直接清理QQ群中能够触发崩溃的恶意文件。
但实际如何处理的我们并不清楚,所以我们猜测可能到现在有用户开机登录QQ/TIM后,群依然会自动下载但应该不会再出现立即崩溃的情况。
如果用户仍然遇到启动QQ后立即崩溃或打开QQ群后立即崩溃,则说明腾讯的处理方式并不是我们所说的这种,此时只能考虑清理QQ群聊天记录来解决问题。
要清理QQ群聊天记录请转到QQ或TIM设置,然后找到清理聊天记录的选项,因为不知道是什么群发送的恶意文件触发崩溃,那只能将大部分不重要的QQ群聊天记录全部清理掉。
只要清理掉QQ再次启动QQ群时就无法再加载到对应的恶意文件,所以应该不会再触发崩溃,具体各位使用QQ时可以观察情况,如果当前使用一切正常那就没必要再清理。
对恶作剧者的处理:
鉴于QQ/TIM发送信息都是有QQ号的以及这些账号都是实名的,捅出这么大的篓子想要全身而退估计有些难,相信腾讯应该不只是封号。
按照此次事件影响程度以及利用方法,定性为入侵计算机信息系统相关的罪名可能是可以的,就是不知道腾讯最终会选择封号还是进一步追究。
注:macOS版QQ也同样是QQNT内核架构的,理论上说也受影响,但目前并未看到有macOS用户反馈类似情况(也可能是蓝点网暂时未看到)。