微信红包被曝存高危漏洞 可窃取他人红包

    今年除夕，用手机抢红包风靡中国。乌云漏洞平台昨天在官微上发布最新高危漏洞，显示微信红包存在设计缺陷，黑客可以设计程序自动领取他人发放的红包，堪称真正“躺着就能赚钱”。不过，腾讯方面昨天回应称，该问题早在两个月前已发现，并在第一时间完成修复。

    今年除夕，用手机抢红包风靡中国。乌云漏洞平台昨天在官微上发布最新高危漏洞，显示微信红包存在设计缺陷，黑客可以设计程序自动领取他人发放的红包，堪称真正“躺着就能赚钱”。不过，腾讯方面昨天回应称，该问题早在两个月前已发现，并在第一时间完成修复。

    乌云：微信红包可窃取他人红包

    乌云漏洞平台的官方微博昨天披露，有乌云白帽发现微信红包存在高危漏洞，可越权抢到其他用户发的红包，不到二十分钟就能进账200元。“没想到微信竟然会出现这种问题，可见如今的互联网金融还是存在诸多风险，用户选择需谨慎。”

    编号为“WooYun-2015-90898”的漏洞显示，如果曾经你给朋友包的红包被陌生人领走了，那很可能是遭遇了类似的红包任意领取的漏洞。他还半开玩笑地称“一觉醒来发现已经发家致富奔小康也是有可能的”。

    提交该漏洞的白帽子称，红包地址中，有个叫“sendid”的，就是红包的ID。只要修改这个ID后面的几位数字，就能打开其他任意用户的红包。这名白帽子还亲自做了示范，结果在挂机不到二十分钟的时间里，就抢到了200多元的红包。乌云平台还曾调戏这名白帽子，问这种漏洞为啥不私藏而选择通知厂商，白帽子称：“我们没钱，但是任性！”

    春晚微信红包互动110亿次

    微信红包功能自推出以来，受到用户欢迎，在节假日期间形成多个使用高峰。尤其今年除夕，用手机抢红包风靡中国，微信红包因与春晚合作成最热门话题。微信官方公布的数据显示，除夕当日微信红包收发总量达10.1亿次；18日20：00至19日00：48，春晚微信摇一摇互动总量达110亿次。而春晚微信祝福在185个国家之间传递了约3万亿公里，相当于在地球与月球之间往返370万次（取地球离月球的最远距离40.6万公里）；春晚摇一摇互动出现峰值8.1亿次每分钟。其间，因红包发放过多且集中，微信多次出现拥堵，红包和信息出现难以发送的情况，还曾遭网友吐槽。

    腾讯：漏洞已第一时间修复

    对于乌云漏洞平台曝光微信红包存高危漏洞，腾讯方面则表示，早就发现，且第一时间修复。

    “抱歉打破了大家‘发家致富’的梦想，乌云同步的此问题早在两个月前已发现，并在第一时间完成修复，没有造成任何损失。唉，旧闻呐，还是两个月前的，元宵快乐，赶紧吃汤圆去吧。”腾讯在给北京青年报记者的回复中称。文/本报记者 吴琳琳 图示制作/王慧