微信,QQ这些聊天软件竟然都有这个漏洞?

不知道大家玩网游有没有遇到过,
致力于研究情绪的语言加工与传播的人。
对我说的就是喷子。

不管喷子套路是不是赢了算自己的,输了都怪队友坑。
我想,要让嘴强王者住嘴的最好办法,
就是顺着网线去打他给他送温暖。


【滑稽】

早些年接触网络的朋友或许对一些qq外挂稍有印象。
安装了这类外挂/插件,在你和好友聊天的时候,
直接显示对方的ip,以及ip地址对应的实际地址。

是的,喷子可以骂人,
但是遇到个懂点技术的,
还是很有可能被当场教做人的。
说到这里,网络约架的发生也就不难想象了。


喷子停下了打字的手,并表示困惑▲

通过QQ找到网友的位置,这件事这是怎么做到的呢?

讲解

大家在上网的时候,电脑会获得一个ip,
有了这个ip,电脑(/手机/平板)等设备就可以驰骋网络了。

ip 就像你家的电话号码一样,
一个ip 对应着一台上网的设备,
所以,有了ip就能定位用户。(通过查询ip-地址数据库)


打电话需要号码,上网需要ip▲

说了这么多,我们来看看,
QQ、TIM、微信的漏洞到底在哪呢?

演示

接下来,我就以腾讯的TIM为例,QQ和微信操作同理。

我们随便找一个好友,
引诱其接受我们的语音、视频或者一个文件。

这个时候打开任务管理器的资源管理器,
找到网络,勾选我们的聊天软件,
然后就能看到发送网络流量的目的ip。


找到对方ip 演示▲

看到了吗?
成功获得了对方的ip。

那些qq显示外挂,其原理不过如此。

说到这,我要为聊天软件正名一下,
其实,这不是漏洞,这是目前的技术限制。

你发送的文字消息到达网友的屏幕上,
这一过程经过了腾讯服务器转发和加密,
是安全的,不会泄露ip地址。

可发送文件就不一样了,文件体积大,
如果每一个文件都在服务器转发,
即便对于腾讯这样的巨擘,
也将是一笔难以承受的开销。
更重要的是,
对于语音和视频这类对通信延迟敏感的应用而言,
服务器转发将会是一场灾难。

因为数据直接传给对方,所以,在上述情况下会暴露ip。

友情提个醒

当然,通过ip直接定位用户,
一般只能粗略定位到城市,
至于哪个街道几零几号是无法定位的
(就如同手机号码归属地查询一样)。

如果出于司法的目的,
相关部门可以拿到电信公司的数据库,
如此就能找到上网者所处的具体位置啦,
非常非常具体!


来自网警的威慑▲

当然,电信公司的数据不会公开,
这就意味着,一般用户的ip地址即使泄露了也问题不大。
网友顺着网线给你上门送温暖这类事,一般是不会发生的。

但是你知道吗,
网吧的ip 是固定的啊!
网吧的ip 是公开的啊!
网吧的ip 一查就能定位了啊!
游戏输了别怪队友啊!
心情不好别在网吧干坏事啊!
要查你分分钟的事啊!

除此之外,
许多组织、机构、公司的ip地址都是公开的啊!

说到这里你就知道了,
燕过留痕,
你的ip做过什么,机房、电信公司都记录着呢~
所以,要想做一个网络喷子,得慎重,


2019-12-02 网络 漏洞 软件

相关文章