微信漏洞(微信漏洞領400元)

微信支付漏洞是什么回事?-ZOL問答

阿里發現微信“高危漏洞”!騰訊緊急修復并發文致謝 網絡信息安全一直是大家經常談論且非常關注的重點,尤其是在移動互聯網時代,智能手機幾乎涵蓋了生活中經常使用的功能,包括理財、出行、社交等等。

現如今“無現金支付”幾乎改變了大多數人的消費習慣,網上支付也越來越便捷,所以涉及到財物安全方面,人們總是會倍加小心。 近日安卓版微信升級到了6.6.3,官方更新日志里只有一句“修復了一些已知的問題”,而微信官方公眾號“微信派”對此次更新做出了解釋:新版修復了可能影響用戶安全的漏洞。

其實阿里爸爸對此也是一個營銷手段!大家都知道這兩家公司都是巨頭又是對頭,阿里爸爸對此次的漏洞可以完全這樣解釋,你們家的技術人員技術不行,漏洞還是我阿里爸爸發現的,如果兩家真的是友好關系的話,阿里爸爸完全可以悄悄的告訴騰訊,不需要大張旗鼓的和媒體宣布!

微信漏洞

阿里發現微信“高危漏洞”,騰訊緊急修復并發文致謝,你怎么看?

只需發一條消息

就可以完整克隆受害者的

微信賬號及其聊天記錄

并實現微信錢包支付和

竊取隱私信息的操控

到底怎么回事兒一起來看一下

近日,阿里安全獵戶座實驗室和潘多拉實驗室發現微信存在一款有嚴重風險的漏洞,2月12日,騰訊微信團隊通過公號“微信派”對外推文承認漏洞存在,并表示已于2月9日針對該漏洞緊急進行了版本更新,提醒微信用戶盡快升級至6.6.3版本。

▲微信派發文稱修復漏洞并提醒用戶盡快升級

漏洞攻擊的演示視頻顯示,微信受害者接收并點擊攻擊者發給他的一條鏈接消息后,會在完全無感知的情況下被攻擊者克隆賬戶,歷史聊天記錄也會被悉數竊取,攻擊者甚至還能同步接收克隆賬戶的新消息。值得注意的是,放著大量資金的微信支付也未能幸免,都會被克隆賬號操控并完成購物。

據阿里安全實驗室方面的研究顯示,此次微信的漏洞是一個目錄遍歷型漏洞,影響范圍非常廣,除了微信剛剛緊急發布的6.6.3最新版本,之前所有的微信安卓版本都受影響。該漏洞理論上能做到任何事,除了克隆微信以外,攻擊者還可以完全控制受害者的微信程序。

2月1日微信正式發布6.6.2版本,2月7日收到阿里和國家相關部門通報的漏洞信息后,于2月9日連夜修復漏洞并緊急發出6.6.3版本。

小編提醒大家

趕快自查一下自己的微信版本

春節將至,大家互相發紅包和賀詞已成為常態,小編在這里提醒大家盡快升級微信到最新版本,同時謹慎點擊陌生人發來的文件和小程序,保護好自己的隱私和財產安全。

此次事件沒有造成巨大影響,還要得益于阿里實驗室的“友情舉報”,阿里安全團隊按程序上報有關部門也是合理合法的。兩家公司如今為了線下和線下支付的份額已經開展了數次大戰,但“兩家獨大”仍然是當下不可撼動的事實。

競爭者從來都是劍拔弩張的,可能是消費者的一種偏見。對方都想“搞死”自己,但是也要講究方式方法。阿里團隊沒有坐視漏洞被利用,或利用漏洞搞惡意破壞,影響微信支付的信譽,阿里安全部門值得騰訊的感謝。

掃一掃手機訪問

發表評論

條留言  
給我留言