安全e刻 | QQ/TIM大面积崩溃 有人发恶意代码到群里 请清理群聊记录

关键词

腾讯QQ

从昨晚开始，腾讯 QQ 和 TIM 在 Windows PC、iOS 和 Android 系统上出现了大规模崩溃事件。尽管此次问题对腾讯 TIM 影响较小，因为 TIM 本月初刚刚切换到 QQ NT 内核，但正是这个内核中的漏洞成为了崩溃的根本原因。具体来说，恶作剧者通过将含有恶意代码的文件发送到 QQ 群，借助自动加载机制来触发漏洞。由于默认情况下 QQ 群会自动预览 100MB 以下的文件，当恶意文件被发送后，QQ 和 TIM 在下载和预览时触发了漏洞，导致软件崩溃。虽然恶作剧从昨晚开始，但影响的用户人数相对较少。不过，随着时间推移，今天早上开机的用户受到影响的几率将增加。

根据腾讯客服官方微博的声明，腾讯 QQ 团队已经着手处理此问题。蓝点网认为理想情况下，腾讯应该从服务器端入手，直接清理 QQ 群中可能触发崩溃的恶意文件。但具体的处理方式尚不明确。我们推测，现在有些用户在开机登录 QQ 或 TIM 后，群消息仍会自动下载，但不再立即崩溃。如果用户仍然遇到启动 QQ 后立即崩溃，或打开 QQ 群后崩溃的情况，那么说明腾讯并未采用这种方式。

此时，用户可以尝试通过清理 QQ 群聊天记录来解决问题。要清理聊天记录，用户可以在 QQ 或 TIM 的设置中找到相关选项。由于无法确定是哪个群发送的恶意文件，建议清理大部分不重要的群聊天记录。清理后，QQ 重新启动时，恶意文件将不再被加载，崩溃问题应该能得到解决。如果清理后问题消失，说明处理得当；如果一切正常，则无需清理。关于恶作剧者的处理，考虑到 QQ 和 TIM 中的用户账号均为实名制，且此事件影响范围较大，腾讯应会采取严格措施。

除了封号，恶作剧者可能面临更严重的法律后果，特别是如果其行为涉及入侵计算机信息系统，可能会受到相关刑事追究。此外，尽管 macOS 版本的 QQ 同样使用 QQ NT 内核理论上也会受到影响，但截至目前，尚未看到来自 macOS 用户的类似反馈，可能是因为蓝点网尚未接到相关报告。

来源：https://www.landiannews.com/archives/106664.html#google_vignette