尽快进行版本升级!微信被爆克隆漏洞:一条消息刷光微信钱包!
作为国内最大的社交软件,微信几乎成为了智能手机用户必备的软件产品之一,而由此衍生的微信支付也成为了众多年轻人选择支付的重要方式之一,根据2017年11月9日腾讯官方发布的《2017微信数据报告》来看:微信日登录用户超9亿,较去年增长17%,月老年用户5000万,日发送消息380亿条,日发送语音61亿次。
如此大的用户数据自然也成为了众多骗子的攻击目标之一,近日 阿里安全猎户座实验室和潘多拉实验室在其测试中发现了微信重大漏洞——微信克隆漏洞,攻击者只要通过发送信息就能够完整克隆受害者的微信账号和聊天记录,甚至能实现微信钱包支付,并窃取隐私信息。
根据阿里巴巴的漏洞攻击演示,我们可以发现受害者只要点击攻击者发送的链接消息后,就在毫无知觉的情况下被克隆微信账户、历史聊天记录等。此外,攻击者还能通过克隆账户同步接收新消息,并操控受害者的微信支付。换句话说,只要一条链接攻击者就可以成功操控用户的微信所有功能。
此后,阿里安全实验室第一时间将漏洞信息上报给国家相关部门,并同步给了腾讯公司。而微信官方也在2月12日正式进行了官方回应,表示这一漏洞的确存在,同时表示2月7日已经收到阿里和国家相关部门通报的漏洞信息后,于2月9日连夜修复漏洞并紧急发出6.6.3版本,所以建议微信老版本用户进行系统升级。即便是没有升级微信版本的用户也不用担心,微信团队接到反馈后,已第一时间对可能存在的恶意攻击,在服务端后台进行了拦截。
换句话说,目前这一安全漏洞已经得以修复,不过春节将至,不论是抢红包还是各种所谓的福利活动中都充满了安全漏洞,在这里衷心告诫大家,不要轻易相信各种福利活动,不要随意抢收各种非官方红包,不要轻易添加陌生人好友,最最重要的一点就是:不要贪小便宜!
本文编辑:吴永龙
关注泡泡网,畅享科技生活