返回目录:经济新闻
今年春节期间,通过微信摇一摇抢企业红包,或者给亲朋好友发红包风靡网络。但就在市民抢元宵节红包时,乌云漏洞平台昨天在官方微博上发布:“微信红包存在设计缺陷,黑客可以设计程序自动领取他人发放的红包,堪称真正‘躺着就能赚钱’。”这则微博立即引起了市民的关注,不过微信的运营方“腾讯”回应:该问题已经修复。
记者登录乌云漏洞平台的官方微博发现,微博发布者将“越权”抢红包的全过程用截图的方式公布。发布者将微信的这个漏洞编号定为“WooYun-2015-90898”,发现这一漏洞的“白帽子”详细介绍了这个漏洞的入侵原理。原来在微信红包地址中,有个叫“sendid”的编码,这就是红包的ID,只要修改这个ID后面的几位数字,就能打开其他任意用户的红包。这名“白帽子”将示范图标挂在了网上,结果显示在入侵微信用户不到20分钟的时间里,就抢到了200多元的红包。乌云平台的管理员还曾跟这名“白帽子”开玩笑,问这种漏洞为啥不私藏而选择通知厂商,“白帽子”称:“我们没钱,但是任性!”这则微博引起了许多微信用户的关注,其中有不少人表示了担忧。“我觉得好玩,春节期间经常发红包,经常很快就领没了,难道这都是黑客作怪?”昨天,市民陈先生担心地说。
记者在采访中了解到,乌云平台“白帽子”在发现漏洞后会第一时间向存在漏洞的厂商公布漏洞细节,并且在问题排除后再公布相关漏洞信息。对于此漏洞,微信的运营商“腾讯”也进行了回应,表示“乌云”公布的问题早在两个月前已发现,并在第一时间完成修复,而且没有造成任何损失。对此,警方提醒市民,应该尽量选择安全等级高、信誉度高的网络支付平台进行网络支付,并且经常核对“电子钱包”的账目,如果发现账目异常应该立即联系运营商冻结账户,并且报警追讨损失。
名词解释
乌云
为第三方国内安全漏洞监测平台的代称
白帽子
对于互联网用户来说,黑客并非都是“黑”的,那些用自己的网络技术来做好事的黑客们叫“白帽子”。“白帽子”的主要工作是测试网络和系统的性能来判定它们能够承受入侵的强弱程度。通常,白帽黑客攻击他们自己的系统,或被聘请来攻击客户的系统以便进行安全审查。