微信紅包被曝高危漏洞 可竊取他人紅包
發(fā)布時(shí)間: 2015-03-06 09:44:11 | 來源: 北京青年報(bào) | | 責(zé)任編輯: 曹洋
今年除夕,用手機(jī)搶紅包風(fēng)靡中國。烏云漏洞平臺(tái)昨天在官微上發(fā)布最新高危漏洞,顯示微信紅包存在設(shè)計(jì)缺陷,黑客可以設(shè)計(jì)程序自動(dòng)領(lǐng)取他人發(fā)放的紅包,堪稱真正“躺著就能賺錢”。不過,騰訊方面昨天回應(yīng)稱,該問題早在兩個(gè)月前已發(fā)現(xiàn),并在第一時(shí)間完成修復(fù)。
烏云:微信紅包可竊取他人紅包
烏云漏洞平臺(tái)的官方微博昨天披露,有烏云白帽發(fā)現(xiàn)微信紅包存在高危漏洞,可越權(quán)搶到其他用戶發(fā)的紅包,不到二十分鐘就能進(jìn)賬200元?!皼]想到微信竟然會(huì)出現(xiàn)這種問題,可見如今的互聯(lián)網(wǎng)金融還是存在諸多風(fēng)險(xiǎn),用戶選擇需謹(jǐn)慎?!?/p>
編號(hào)為“WooYun-2015-90898”的漏洞顯示,如果曾經(jīng)你給朋友包的紅包被陌生人領(lǐng)走了,那很可能是遭遇了類似的紅包任意領(lǐng)取的漏洞。他還半開玩笑地稱“一覺醒來發(fā)現(xiàn)已經(jīng)發(fā)家致富奔小康也是有可能的”。
提交該漏洞的白帽子稱,紅包地址中,有個(gè)叫“sendid”的,就是紅包的ID。只要修改這個(gè)ID后面的幾位數(shù)字,就能打開其他任意用戶的紅包。這名白帽子還親自做了示范,結(jié)果在掛機(jī)不到二十分鐘的時(shí)間里,就搶到了200多元的紅包。烏云平臺(tái)還曾調(diào)戲這名白帽子,問這種漏洞為啥不私藏而選擇通知廠商,白帽子稱:“我們沒錢,但是任性!”
春晚微信紅包互動(dòng)110億次
微信紅包功能自推出以來,受到用戶歡迎,在節(jié)假日期間形成多個(gè)使用高峰。尤其今年除夕,用手機(jī)搶紅包風(fēng)靡中國,微信紅包因與春晚合作成最熱門話題。微信官方公布的數(shù)據(jù)顯示,除夕當(dāng)日微信紅包收發(fā)總量達(dá)10.1億次;18日20:00至19日00:48,春晚微信搖一搖互動(dòng)總量達(dá)110億次。而春晚微信祝福在185個(gè)國家之間傳遞了約3萬億公里,相當(dāng)于在地球與月球之間往返370萬次(取地球離月球的最遠(yuǎn)距離40.6萬公里);春晚搖一搖互動(dòng)出現(xiàn)峰值8.1億次每分鐘。其間,因紅包發(fā)放過多且集中,微信多次出現(xiàn)擁堵,紅包和信息出現(xiàn)難以發(fā)送的情況,還曾遭網(wǎng)友吐槽。
騰訊:漏洞已第一時(shí)間修復(fù)
對(duì)于烏云漏洞平臺(tái)曝光微信紅包存高危漏洞,騰訊方面則表示,早就發(fā)現(xiàn),且第一時(shí)間修復(fù)。
“抱歉打破了大家‘發(fā)家致富’的夢(mèng)想,烏云同步的此問題早在兩個(gè)月前已發(fā)現(xiàn),并在第一時(shí)間完成修復(fù),沒有造成任何損失。唉,舊聞吶,還是兩個(gè)月前的,元宵快樂,趕緊吃湯圓去吧?!彬v訊在給北京青年報(bào)記者的回復(fù)中稱。
新聞熱圖 >>更多