不信谣不传谣 讲文明树新风 网络安全
首页 金融 财经新闻 国际财经

微信红包被曝存高危漏洞 可窃取他人红包

2015-03-06 09:28 来源:新华网 责任编辑:wq
发送短信 zmdsjb 10658300 即可订阅《驻马店手机报》,每天1毛钱,无GPRS流量费。

摘要: 今年除夕,用手机抢红包风靡中国。乌云漏洞平台昨天在官微上发布最新高危漏洞,显示微信红包存在设计缺陷,黑客可以设计程序自动领取他人发放的红包,堪称真正“躺

今年除夕,用手机抢红包风靡中国。乌云漏洞平台昨天在官微上发布最新高危漏洞,显示微信红包存在设计缺陷,黑客可以设计程序自动领取他人发放的红包,堪称真正“躺着就能赚钱”。不过,腾讯方面昨天回应称,该问题早在两个月前已发现,并在第一时间完成修复。

    今年除夕,用手机抢红包风靡中国。乌云漏洞平台昨天在官微上发布最新高危漏洞,显示微信红包存在设计缺陷,黑客可以设计程序自动领取他人发放的红包,堪称真正“躺着就能赚钱”。不过,腾讯方面昨天回应称,该问题早在两个月前已发现,并在第一时间完成修复。

    今年除夕,用手机抢红包风靡中国。乌云漏洞平台昨天在官微上发布最新高危漏洞,显示微信红包存在设计缺陷,黑客可以设计程序自动领取他人发放的红包,堪称真正“躺着就能赚钱”。不过,腾讯方面昨天回应称,该问题早在两个月前已发现,并在第一时间完成修复。

    乌云:微信红包可窃取他人红包

    乌云漏洞平台的官方微博昨天披露,有乌云白帽发现微信红包存在高危漏洞,可越权抢到其他用户发的红包,不到二十分钟就能进账200元。“没想到微信竟然会出现这种问题,可见如今的互联网金融还是存在诸多风险,用户选择需谨慎。”

    编号为“WooYun-2015-90898”的漏洞显示,如果曾经你给朋友包的红包被陌生人领走了,那很可能是遭遇了类似的红包任意领取的漏洞。他还半开玩笑地称“一觉醒来发现已经发家致富奔小康也是有可能的”。

    提交该漏洞的白帽子称,红包地址中,有个叫“sendid”的,就是红包的ID。只要修改这个ID后面的几位数字,就能打开其他任意用户的红包。这名白帽子还亲自做了示范,结果在挂机不到二十分钟的时间里,就抢到了200多元的红包。乌云平台还曾调戏这名白帽子,问这种漏洞为啥不私藏而选择通知厂商,白帽子称:“我们没钱,但是任性!”

    春晚微信红包互动110亿次

    微信红包功能自推出以来,受到用户欢迎,在节假日期间形成多个使用高峰。尤其今年除夕,用手机抢红包风靡中国,微信红包因与春晚合作成最热门话题。微信官方公布的数据显示,除夕当日微信红包收发总量达10.1亿次;18日20:00至19日00:48,春晚微信摇一摇互动总量达110亿次。而春晚微信祝福在185个国家之间传递了约3万亿公里,相当于在地球与月球之间往返370万次(取地球离月球的最远距离40.6万公里);春晚摇一摇互动出现峰值8.1亿次每分钟。其间,因红包发放过多且集中,微信多次出现拥堵,红包和信息出现难以发送的情况,还曾遭网友吐槽。

    腾讯:漏洞已第一时间修复

    对于乌云漏洞平台曝光微信红包存高危漏洞,腾讯方面则表示,早就发现,且第一时间修复。

    “抱歉打破了大家‘发家致富’的梦想,乌云同步的此问题早在两个月前已发现,并在第一时间完成修复,没有造成任何损失。唉,旧闻呐,还是两个月前的,元宵快乐,赶紧吃汤圆去吧。”腾讯在给北京青年报记者的回复中称。文/本报记者 吴琳琳 图示制作/王慧 

责任编辑:wq

(原标题:新华网)

查看心情排行你看到此篇文章的感受是:


  • 点赞

  • 高兴

  • 羡慕

  • 愤怒

  • 震惊

  • 难过

  • 流泪

  • 无奈

  • 枪稿

  • 标题党

版权声明:

1.凡本网注明“来源:驻马店网”的所有作品,均为本网合法拥有版权或有权使用的作品,未经本网书面授权不得转载、摘编或利用其他方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:驻马店网”。任何组织、平台和个人,不得侵犯本网应有权益,否则,一经发现,本网将授权常年法律顾问予以追究侵权者的法律责任。

驻马店日报报业集团法律顾问单位:上海市汇业(武汉)律师事务所

首席法律顾问:冯程斌律师

2.凡本网注明“来源:XXX(非驻马店网)”的作品,均转载自其他媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如其他个人、媒体、网站、团体从本网下载使用,必须保留本网站注明的“稿件来源”,并自负相关法律责任,否则本网将追究其相关法律责任。

3.如果您发现本网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。

返回首页
相关新闻
返回顶部