人民網>>IT

微信紅包被曝存高危漏洞 騰訊:已第一時間修復

吳琳琳

2015年03月06日08:14    來源:北京青年報    手機看新聞
原標題:微信紅包被曝存高危漏洞 騰訊:已第一時間修復

  今年除夕,用手機搶紅包風靡中國。烏雲漏洞平台昨天在官微上發布最新高危漏洞,顯示微信紅包存在設計缺陷,黑客可以設計程序自動領取他人發放的紅包,堪稱真正“躺著就能賺錢”。不過,騰訊方面昨天回應稱,該問題早在兩個月前已發現,並在第一時間完成修復。

  烏雲:微信紅包可竊取他人紅包

  烏雲漏洞平台的官方微博昨天披露,有烏雲白帽發現微信紅包存在高危漏洞,可越權搶到其他用戶發的紅包,不到二十分鐘就能進賬200元。“沒想到微信竟然會出現這種問題,可見如今的互聯網金融還是存在諸多風險,用戶選擇需謹慎。”

  編號為“WooYun-2015-90898”的漏洞顯示,如果曾經你給朋友包的紅包被陌生人領走了,那很可能是遭遇了類似的紅包任意領取的漏洞。他還半開玩笑地稱“一覺醒來發現已經發家致富奔小康也是有可能的”。

  提交該漏洞的白帽子稱,紅包地址中,有個叫“sendid”的,就是紅包的ID。隻要修改這個ID后面的幾位數字,就能打開其他任意用戶的紅包。這名白帽子還親自做了示范,結果在挂機不到二十分鐘的時間裡,就搶到了200多元的紅包。烏雲平台還曾調戲這名白帽子,問這種漏洞為啥不私藏而選擇通知廠商,白帽子稱:“我們沒錢,但是任性!”

  春晚微信紅包互動110億次

  微信紅包功能自推出以來,受到用戶歡迎,在節假日期間形成多個使用高峰。尤其今年除夕,用手機搶紅包風靡中國,微信紅包因與春晚合作成最熱門話題。微信官方公布的數據顯示,除夕當日微信紅包收發總量達10.1億次﹔18日20:00至19日00:48,春晚微信搖一搖互動總量達110億次。而春晚微信祝福在185個國家之間傳遞了約3萬億公裡,相當於在地球與月球之間往返370萬次(取地球離月球的最遠距離40.6萬公裡)﹔春晚搖一搖互動出現峰值8.1億次每分鐘。其間,因紅包發放過多且集中,微信多次出現擁堵,紅包和信息出現難以發送的情況,還曾遭網友吐槽。

  騰訊:漏洞已第一時間修復

  對於烏雲漏洞平台曝光微信紅包存高危漏洞,騰訊方面則表示,早就發現,且第一時間修復。

  “抱歉打破了大家‘發家致富’的夢想,烏雲同步的此問題早在兩個月前已發現,並在第一時間完成修復,沒有造成任何損失。唉,舊聞吶,還是兩個月前的,元宵快樂,趕緊吃湯圓去吧。”騰訊在給北京青年報記者的回復中稱。

(責編:陳健、楊波)


注冊/登錄
發言請遵守新聞跟帖服務協議   

使用其他賬號登錄: 新浪微博帳號登錄 QQ帳號登錄 人人帳號登錄 百度帳號登錄 豆瓣帳號登錄 天涯帳號登錄 淘寶帳號登錄 MSN帳號登錄 同步:分享到人民微博  

社區登錄
用戶名: 立即注冊
密  碼: 找回密碼
  
  • 最新評論
  • 熱門評論
查看全部留言

24小時排行 | 新聞頻道留言熱帖