3月5日,烏云漏洞平臺(tái)微博發(fā)布最新漏洞信息,顯示微信紅包存高危漏洞,通過(guò)簡(jiǎn)單的修改就可越權(quán)搶到其他用戶發(fā)的紅包,分分鐘領(lǐng)取數(shù)百元,雖然白帽黑客沒(méi)有將手法公開(kāi),但360手機(jī)安全專家表示,網(wǎng)上很可能出現(xiàn)借此漏洞的搶紅包應(yīng)用,并極有可能暗藏木馬。此前已有多人因AA紅包、下載搶紅包神器等應(yīng)用落入騙子圈套,最高損失上萬(wàn)元。專家表示,發(fā)紅包與紅包提現(xiàn)都必須綁定銀行卡,在歡樂(lè)搶紅包時(shí),一定要提高警惕,手機(jī)做好防木馬病毒等安全措施。
圖:烏云漏洞報(bào)告平臺(tái)發(fā)布微信紅包高危漏洞
據(jù)烏云漏洞平臺(tái)表示,白帽黑客only-guest發(fā)現(xiàn)了微信紅包的高危漏洞,該源于廠商的客戶端程序設(shè)計(jì)缺陷,黑客可以繞過(guò)權(quán)限,設(shè)計(jì)程序來(lái)隨意領(lǐng)取紅包。該白帽黑客截圖顯示自己一分鐘內(nèi)領(lǐng)取了200多元紅包,并在漏洞描述中玩笑稱,“發(fā)家致富奔小康,日薪百萬(wàn)不是夢(mèng),估計(jì)寫(xiě)成程序一天幾百萬(wàn)不是問(wèn)題!”。雖然白帽并沒(méi)有以此牟利,但有網(wǎng)上已經(jīng)有人“跪求”該程序的方法,這也引起了安全專家的警惕,亟需小心有人趁機(jī)傳播木馬。
事實(shí)證明,當(dāng)前紅包雖火,但不是所有“紅包”都能搶。春節(jié)期間,山東李女士的手機(jī)群中蹦出“紅包”鏈接,她迅速點(diǎn)入,對(duì)方說(shuō)點(diǎn)開(kāi)就有98元,并提醒李女士轉(zhuǎn)發(fā)鏈接給朋友們送98元“紅包”,但輸入手機(jī)號(hào)等個(gè)人信息后,卻發(fā)現(xiàn)這實(shí)際是AA收款偽裝成的“紅包”,是自己給對(duì)方付款98元。福建王先生也曾參與搶紅包,在點(diǎn)擊對(duì)方發(fā)來(lái)的搶紅包神器鏈接、下載并輸入相關(guān)支付賬號(hào)密碼后,發(fā)現(xiàn)自己網(wǎng)銀賬戶3000多元已被全部轉(zhuǎn)走。
此外,還有木馬專門(mén)偽裝成“紅包”,竊取手機(jī)用戶的銀行卡號(hào)等信息,甚至能截獲手機(jī)中的新到短信并控制手機(jī)向外私發(fā)短信。360手機(jī)安全專家提醒,當(dāng)前一些別有用心之人會(huì)利用紅包漏洞伺機(jī)騙錢(qián),在紅包插件中植入后門(mén),盜取網(wǎng)銀卡號(hào)及密碼,最終導(dǎo)致幫黑客搶紅包,甚至自身賬號(hào)里的資金也被黑客竊取。
為此,安全專家提醒,網(wǎng)友在收到陌生鏈接,要求下載應(yīng)用,輸入手機(jī)號(hào)、支付密碼、銀行卡密碼等操作時(shí)一定要提高警惕,最好不要使用搶紅包插件,并開(kāi)啟360手機(jī)衛(wèi)士,及時(shí)查殺手機(jī)木馬,避免掉入騙子陷阱。
相關(guān)閱讀