腾讯

警惕 WebQQ2.0 的 Gmail 钓鱼

WebQQ 2.0 上线 , 腾讯又多了款重量级的应用 ,但是用过程中发现其 Gmail 模块存在钓鱼的嫌疑。当使用 Chrome 访问其 Gmail 模块时提示为诱骗网站。 展开这个页面的 iframe 地址,发现是在 qq.com 域下 https://web2.qq.com/cgi/gmail/gmail.html 但页面的形式与 Google 的风格一致,非常能让用户混淆这就是 Google 自家的页面。 查看其源代码,发现并没有提交到 Google 的痕迹。 然后我们查看其相关的 gmail.js( https://web2.qq.com/cgi/gmail/gmail.js ),发现其中有段代码为 var option = {retype:3,callback:”parent.qqweb.app.gmail.getListMail”}; if (u != null && p != null) { option.u = u; // Google 帐户用户名 option.p = p; // Google 帐户密码 } formSend( GMAIL_SERVER_DOMAIN + “cgi/qqweb/gmail.do”,{method : “POST”, data : option} ); 这段应该就是往 GMAIL_SERVER_DOMAIN POST 用户名和密码登录了,那么 GMAIL_SERVER_DOMAIN 的值是什么呢?就在本文件的第 14 行 var GMAIL_SERVER_DOMAIN = ‘https://web2.qq.com/’; 也就是说,你的 Gmail 用户名和密码实际上是提交到了 https://web2.qq.com/cgi/qqweb/gmail.do 这个地址。 那么,作为个技术人,我不禁想问: “腾讯,你想干什么?!” 同时建议已经使用过该模块的用户尽快更改您的 Google 帐号密码,并检查 Gmail 过滤器中有无可疑的项目。 PS,这次的 WebQQ2.0 放弃了 YUI,使用了名为 Jet 的 JavaScript 框架 ,对其感兴趣的可以关注。 UPDATE 该 URL 在 Firefox 中也已被人举报为恶意网站 该 Gmail 应用已经被撤下 ,对应的 JS 文件也已被删除 — EOF —

阅读更多

腾讯:国务院发文取消BBS等电子公告服务审批备案

7月10日消息,国务院7月9日下发《关于第五批取消和下放管理层级行政审批项目的决定》(以下简称“决定”),在取消的113项行政审批目录中, 第七条即为取消“互联网电子公告服务专项审批(备案)”,这也意味着今后开办BBS等互联网电子公告服务将不再需要通过专项的行政审批。 该 “决定”取消的互联网电子公告服务专项审批(备案)设定的依据是“《互联网信息服务管理办法》(国务院令第292号)”。在2000年9月20日国务院第 31次常务会议通过并公布施行的《互联网信息服务管理办法》第九条规定:从事互联网信息服务,拟开办电子公告服务的,应当在申请经营性互联网信息服务许可 或者办理非经营性互联网信息服务备案时,按照国家有关规定提出专项申请或者专项备案。 按照原信产部2000年10月8日通过并施行的《互联网电子公告服务管理规定》,互联网电子公告服务包含的范围包括“电子布告牌、电子白板、电子论坛、网络聊天室、留言板等交互形式为上网用户提供信息发布条件的行为”。 根据此次国务院“决定”的意见,上述包括BBS在内的互联网电子公告服务将均取消专项行政审批。 行业分析人士和众多个人站长均表示,取消“互联网电子公告服务专项审批(备案)”,无疑降低了站长进入这一领域的门槛,对互联网行业是一个利好消息。 不过也有一些行业人士认为,按照此前我国互联网管理的规定,其中的一条即是在申请论坛专项备案预备条件中,经营性网站必须申请ICP经营许可证,而ICP证的首要条件便是申请公司的注册资金应在100万或者100万以上。 不过,国务院此次的“决定”并未明确从事互联网电子公告服务,是否仍需申请人为百万注册资金的公司,“决定”的影响及后续细则尚需观察。 翻墙利器”赛风”(数字时代版)新址:http://ifuwocheng.info。被墙网站收集:http://delicious.com/GFWbookmark,请使用GFWlist为标签,帮助我们收集被墙网站的信息。敬请订阅GFW Blog:http://feeds2.feedburner.com/chinagfwblog,邮件订阅:https://groups.google.com/group/gfw-blog。更多翻墙工具介绍和下载: 推客浏览器(http://twitbrowser.net/blog/,墙内镜像:http://tm005.nl.am/),Sesawe(http://www.sesawwe.net/)。翻墙互助小组邮件列表: http://groups.google.com/group/bypassgfw。

阅读更多

腾讯CEO马化腾向刘云山部长赠送QQ号码

腾讯CEO马化腾向中央政治局委员、中央书记处书记、中央宣传部部长刘云山赠送QQ号码 中央政治局委员、中央书记处书记、中央宣传部部长刘云山(右二),中央政治局委员、广东省委书记汪洋(左一)与腾讯CEO马化腾(右一)和CAO陈一丹(左二)合影留念 中央政治局委员、中央书记处书记、中央宣传部部长刘云山,在中央政治局委员、广东省委书记汪洋,广东省委副书记、广东省省长黄华华,广东省委副书记、深圳市委书记刘玉浦等领导的陪同下,今天上午考察了腾讯集团深圳总部。...

阅读更多

CDT/CDS今日重点

【CDT月度视频】十一月之声(2024)——“一路都被撞没了,估计一圈都没了”

【年终专题】“13条生命换不来1条热搜”……2024年度“每日一语”

【年终专题】“中文互联网上的内容每年都以断崖式的速度在锐减”……2024年度404文章

更多文章总汇……

CDT专题

支持中国数字时代

蓝灯·无界计划

现在,你可以用一种新的方式对抗互联网审查:在浏览中国数字时代网站时,按下下面这个开关按钮,为全世界想要自由获取信息的人提供一个安全的“桥梁”。这个开源项目由蓝灯(lantern)提供,了解详情

CDT 新闻简报

读者投稿

漫游数字空间