昨日，國內專業(yè)的漏洞報告平臺：烏云，爆出了名為“騰訊QQ可泄露用戶私密聊天內容中的隱私URL”的漏洞報告，現已公眾公開，該漏洞9月底已經獲得騰訊確認，并認為其危害等級為“低”。

私密聊天的保密很重要

據北京方便面 介紹，“起因是我給朋友發(fā)了個url，很隱秘的，本來以為就我倆知道呢，后來發(fā)現搜搜居然也知道。然后去搜搜看了下，就有下面的東西了。

我想問問騰訊，好多訂單是老長一串隨機碼或者訂單號加其他參數驗證的，甚至是32位MD5的訂單號。你們是如何知道的?人家小兩口開個情侶房，卻不曾想搜搜早就知道了。”

當用戶在QQ聊天中發(fā)送了包含URL地址的信息，其詳情就會被騰訊搜搜抓取。在搜搜中輸入“intitle:XXXX site:XXXX.com”關鍵詞，例如“intitle:酒店訂單詳情site:hotels.ctrip.com”就能查看攜程網的酒店訂單，輸入“intitle:訂單詳情site:tenpay.com”就夠看到大量未加密的財付通用戶的訂單信息。

騰訊回應：非常感謝您的報告。這個問題我們已經確認，正在與業(yè)務部門進行溝通制定解決方案。如有任何新的進展我們將會及時同步。