最近聽說某情侶將自己的生活照片上傳至QQ空間，且進行了加密，卻不料被好事者在網上公布，引起哄然大波，由于這些照片中有一些是兩人的裸體照，因此有點跟2008年2月初開始的“艷照門”類似，個人隱私被公布并被傳播。作為信息網絡安全技術研究的愛好者，我們當然不會放棄弄清楚該事件的具體技術原因，因此對如何免費獲取QQ好友加密照片的技術進行實際試驗。通過實際測試，完全可以通過QQ提SOSOQQ空間搜索功能繞過好友通過設置“問題-答案”這種保護方式，對于采取真正加密方法加密的相冊，目前還沒有特別好的方法可以破解。下面就是一個實際的測試過程。

（一）獲取一個經過設置了問題才能查看的QQ好友空間

找到一個已經設置問題的QQ好友空間，在正常情況下，只有在輸入問題的正確答案的情況下才能查看QQ好友的空間。如圖1所示，如果QQ好友設置了多個問題，則可以在“請選擇問題”下方的下拉框中選擇問題，然后輸入正確的答案，如果輸入的答案正確，則可以查看QQ好友設置的照片。

圖1 獲取一個經過設置了問題才能查看的QQ好友空間

在正常情況下，要想查看QQ好友空間中的東西，有二種方式：

（1）向QQ好友索取問題的答案。

（2）給QQ好友索取問題答案未果的情況下，只能通過社會工程學或者通過尋找問題的正確答案來查看QQ空間中的照片等東西。

（二）妙用QQ空間搜索功能
在嘗試輸入多次問題答案錯誤提示的情況下，我只能放棄；正想放棄時，突然在QQ空間左上方彈出一個小窗口，如圖2所示，QQ空間搜索，我眼睛不由得一亮，熟悉Google Hack技術的朋友都知道，利用Google的強大搜索功能，我們可以獲取很多想要的資料。既然QQ也提供了這個功能，嘿嘿，說不定就有意想不到的發現，在“QQ空間搜索”按鈕前輸入想要查看好友QQ空間的QQ號碼，然后單擊“QQ空間搜索”。

圖2偶然發現QQ空間搜索功能

（三）獲取輸入指定QQ號的相冊信息

在圖2中單擊“QQ空間搜索”后出現SOSO空間搜索主界面，在其中會自動顯示剛才輸入的QQ號碼，在其輸入框下方選擇“QQ號”，如圖3所示，可以看到QQ好友的4張照片，單擊“更多……”鏈接可以獲取QQ好友的全部照片。

圖3獲取QQ好友的照片

說明：

在SOSOQQ空間中還可以搜索指定QQ號碼主人所發表的日志、空間等信息，如果僅僅是通過“問題-答案”這種方式加密的照片是完全可以被搜索出來，我想被媒體報道的某QQ好友的個人隱私照片被曝光也就是通過該方式獲取的，這完全是搜索引擎惹的禍！

（四）查看具體照片信息

如果QQ好友相冊中存在通過“問題-答案”這種方式加密的照片，則可以完全利用這種方法所獲取，如圖4所示，在最下方是相冊中所有圖片的縮略圖，最上方是照片的放大顯示，左右各有一個箭頭，用來向上或者向下翻頁，照片下面是說明文字。

圖4查看QQ好友的“加密”照片

（五）獲取任何存在QQ號碼的照片

通過研究發現只要在下面的地址中將QQ號碼換成一個真正存在的QQ號碼即可查看該QQ號碼中的相冊照片。
http://qzone.soso.com/qz.q?uin=86477952&ty=album&pid=qz.s.photo#

例如我們想看騰訊老總的相冊照片則可以將上面的數字換成10001即可，也即完整地址為：http://qzone.soso.com/qz.q?uin=10001&ty=album&pid=qz.s.photo#，在瀏覽器中輸入地址后可以看到騰訊老總有兩張照片。

圖5騰訊老總相冊中的照片

（六）防范方法探討

經過多次測試，我們發現通過“問題-答案”方式加密的相冊僅僅是在默認QQ空間地址查看不了，而借“SOSOQQ空間”功能，可以完全獲取其照片信息，但是對于那種采取真正加密方式所進行的加密，目前還沒有特別好的。因此如果真正想將個人照片授權訪問或者僅僅自己查看，則可以采用這種方法加密。