从昨天夜里开始适用于 Windows PC、iOS 和 Android 系统的 QQ 和 TIM 都出现大面积崩溃,实际上这对 TIM 的影响还不是特别大,因为 TIM 本月初刚刚才换上 QQ NT 内核。
说到 QQ NT 内核或许你已经意识到问题的根源:那就是 QQ NT 内核存在漏洞,恶作剧者将包含能够触发漏洞的代码发在 QQ 群里实现自动加载。
默认情况下 QQ 群会自动预览 100MB 以下的文件,因此当有人发送包含恶意代码的文件到 QQ 群后,QQ/TIM 实现下载预览结果触发漏洞导致崩溃。
由于恶作剧者是从昨天夜间开始进行恶作剧的,所以即便说是大面积崩溃,可能影响的用户也有限,但到现在大家早上开机后可能受影响的用户会更多。
根据客服发布的评论,QQ 团队在夜里已经针对此事进行处理,蓝点网认为理想状态下应该是直接从服务器上入手直接清理 QQ 群中能够触发崩溃的恶意文件。
但实际如何处理的我们并不清楚,所以我们猜测可能到现在有用户开机登录 QQ/TIM 后,群依然会自动下载但应该不会再出现立即崩溃的情况。
如果用户仍然遇到启动 QQ 后立即崩溃或打开 QQ 群后立即崩溃,则说明 QQ 团队的处理方式并不是我们所说的这种,此时只能考虑清理 QQ 群聊天记录来解决问题。
要清理 QQ 群聊天记录请转到 QQ 或 TIM 设置,然后找到清理聊天记录的选项,因为不知道是什么群发送的恶意文件触发崩溃,那只能将大部分不重要的 QQ 群聊天记录全部清理掉。
只要清理掉 QQ 再次启动 QQ 群时就无法再加载到对应的恶意文件,所以应该不会再触发崩溃,具体各位使用 QQ 时可以观察情况,如果当前使用一切正常那就没必要再清理。
对恶作剧者的处理:
鉴于 QQ/TIM 发送信息都是有 QQ 号的以及这些账号都是实名的,捅出这么大的篓子想要全身而退估计有些难,相信 TX 应该不只是封号。
按照此次事件影响程度以及利用方法,定性为入侵计算机信息系统相关的罪名可能是可以的,就是不知道 TX 最终会选择封号还是进一步追究。
注:macOS 版 QQ 也同样是 QQ NT 内核架构的,理论上说也受影响,但目前并未看到有 macOS 用户反馈类似情况(也可能是蓝点网暂时未看到)。