QQ邮箱安全漏洞（希望大家重视）

最近QQ邮箱加了一个新功能，在对方使用web收取邮件时，会自动播放发信人预设的音乐，这对于许多Q哥Q妹的作用可能并没有多少实际意义，但对于我们这些拥有无限探索精神的hacker来说，却是一个极其好用的挂马方发。
首先准备一个wma音乐格式的文件，或是直接从网上搜索一个，获取网络地址后，运行wma音乐插马工具，输入音乐地址和网马地址，然后生成一个wma文件，将这个文件上传到Googlepage或者Googlegroup上，把音乐地址复制下来，然后打开QQ邮箱，点击“写信”，在邮件撰写区的上方点击 “音乐”，然后点击“网络音乐”选项，会要求我们输入mp3文件的地址，其实输入wma也可以的。我们输入刚才生成的wma文件地址并确定，然后在随便填写几个字，输入要黑的邮箱地址（仅限于QQ邮箱），然后发送，接着就耐心等待肉鸡上线吧。这个漏洞对所有的QQ邮箱都有效，因此后果也是可想而知的。希望QQ公司能尽快修复这个安全问题。