明天就是春节了,这一阵子大家又是”集五福”又是”集生肖卡”的,奔波于各大平台的 “抢红包大战”估计都累的够呛,微信上各种”抢红包”的消息铺天盖地就是最好的证明。本着”不拿白不拿”的原则,一些抢红包抢红了眼的,这时候也不管什么人发来什么样的链接了,只要看到”红包”字样,都会不假思索的戳戳戳!但或许你不知道,你的”杯具”可能就此上演了。
2月7日,阿里安全猎户座实验室和潘多拉实验室发现,微信存在一款有严重风险的漏洞,攻击者只需发一条消息就可以完整克隆受害者的微信账号及其聊天记录,并实现微信钱包支付和窃取隐私信息的操控。随即这一发现被第一时间报送给了国家相关部门和腾讯公司。
是的,你没有看错!微信收到一条链接,比如”免费领红包”的链接,只要用户点击进去,就会在完全无感知的情况下被攻击者克隆账户!”红包”是肯定领不到了,但你被骗的经历还远未结束,你的个人信息、聊天记录连同你微信里的资金都将与攻击者”共享”! 攻击者不但可以用你微信里的钱购物,甚至还能同步接收克隆账户的新消息!接下来的事情可想而知。
据漏洞提交方介绍,此次微信的漏洞是一个目录遍历型漏洞,虽然该漏洞本身很简单,但风险危害十分巨大,因为可以远程任意代码执行,所以理论上能做到任何事,攻击者可以完全控制受害者的微信程序。
对此,微信团队2月12日通过微信官方公众号微信派发表了《我们修复了一个漏洞》的公告。该公告承认了被发现的微信”可以获取远程执行权限”漏洞的存在,称在2月7日收到提醒后微信团队连夜进行了彻查分析,并在2月9日上线了全新版本微信修复了该漏洞。
值得注意的是,微信称对于没有升级微信版本的用户,已第一时间在服务端后台对可能存在的恶意攻击进行了拦截,”不管怎样,你的微信都是安全的”。但本次漏洞提交方阿里安全实验室却表示,”除了微信刚刚紧急发布的6.6.3版本,之前所有的安卓版本都受影响”。
不管谁说的对,反正小编已经把微信更新至最新版本!奉劝大家最好也这样做,并把这一做法告诉自己的家人和朋友,因为除了微信里面我们感受比较直观的”零钱”,当下网络黑产也随着互联网的发展日益猖獗,即便作为普通民众没有那么多”隐私”,但个人信息一旦被不法分子利用,个人财产安全将面临重大威胁,真心伤不起,必须 小心呵护、时刻谨慎!
同时,不明来路的”红包”链接是坚决不能乱点了,不然红包没抢到不说,恐怕年都过不好了。当然,不止是春节”红包”,平日里那些不知出处的”博眼球的奇人异事”和”能捡到大便宜”的链接也要注意,虽然这次的漏洞解决了,但微信的公告都说了,”欢迎社会各界向腾讯提交潜在漏洞”,鬼才知道下一次还会发生什么样的事。
不说了,我得赶紧把这事告诉二大爷、三舅妈、四婶子以及七大姑、八大姨去了,他们刚接触网络,实在让人不放心!
转载请注明:好现场 » 春节红包抢红了眼点一下钱就没不是变魔术