今年除夕,用手机抢红包风靡中国。乌云漏洞平台昨天在官微上发布最新高危漏洞,显示微信红包存在设计缺陷,黑客可以设计程序自动领取他人发放的红包,堪称真正“躺着就能赚钱”。不过,腾讯方面昨天回应称,该问题早在两个月前已发现,并在第一时间完成修复。
乌云:微信红包可窃取他人红包
乌云漏洞平台的官方微博昨天披露,有乌云白帽发现微信红包存在高危漏洞,可越权抢到其他用户发的红包,不到二十分钟就能进账200元。“没想到微信竟然会出现这种问题,可见如今的互联网金融还是存在诸多风险,用户选择需谨慎。”
编号为“WooYun-2015-90898”的漏洞显示,如果曾经你给朋友包的红包被陌生人领走了,那很可能是遭遇了类似的红包任意领取的漏洞。他还半开玩笑地称“一觉醒来发现已经发家致富奔小康也是有可能的”。
提交该漏洞的白帽子称,红包地址中,有个叫“sendid”的,就是红包的ID。只要修改这个ID后面的几位数字,就能打开其他任意用户的红包。这名白帽子还亲自做了示范,结果在挂机不到二十分钟的时间里,就抢到了200多元的红包。乌云平台还曾调戏这名白帽子,问这种漏洞为啥不私藏而选择通知厂商,白帽子称:“我们没钱,但是任性!”
春晚微信红包互动110亿次
微信红包功能自推出以来,受到用户欢迎,在节假日期间形成多个使用高峰。尤其今年除夕,用手机抢红包风靡中国,微信红包因与春晚合作成最热门话题。微信官方公布的数据显示,除夕当日微信红包收发总量达10.1亿次;18日20:00至19日00:48,春晚微信摇一摇互动总量达110亿次。而春晚微信祝福在185个国家之间传递了约3万亿公里,相当于在地球与月球之间往返370万次(取地球离月球的最远距离40.6万公里);春晚摇一摇互动出现峰值8.1亿次每分钟。其间,因红包发放过多且集中,微信多次出现拥堵,红包和信息出现难以发送的情况,还曾遭网友吐槽。
腾讯:漏洞已第一时间修复
对于乌云漏洞平台曝光微信红包存高危漏洞,腾讯方面则表示,早就发现,且第一时间修复。
“抱歉打破了大家‘发家致富’的梦想,乌云同步的此问题早在两个月前已发现,并在第一时间完成修复,没有造成任何损失。唉,旧闻呐,还是两个月前的,元宵快乐,赶紧吃汤圆去吧。”腾讯在给北京青年报记者的回复中称。
凡注有"浙江在线"或电头为"浙江在线"的稿件,均为浙江在线独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线",并保留"浙江在线"的电头。
