高开180%市值超130亿,“宁王”收获一个IPO
高开180%市值超130亿,“宁王”收获一个IPO
携程Q3大“赚”,但还能更“赚”
携程Q3大“赚”,但还能更“赚”
较劲的Q3:乐观者李斌,“史上最强”何小鹏,李想开上法拉利
较劲的Q3:乐观者李斌,“史上最强”何小鹏,李想开上法拉利
捷豹重生改命,LOGO大变样,马斯克:你们还是卖车的吗
捷豹重生改命,LOGO大变样,马斯克:你们还是卖车的吗
立即打开APP
猎云网
私信
24

钓鱼链接!乌云曝微信红包有漏洞

2014-02-21
国内安全问题反馈平台WooYun(乌云)近日曝光了一组有关微信红包的安全漏洞,有黑客伪造微信红包的钓鱼链接,存在窃取用户手机信息,进而可能危及用户微信绑定的银行卡。

猎云网 2月21日报道

所谓树大招风,春节期间开始走红的微信红包便有了这一遭。

国内安全问题反馈平台WooYun(乌云)近日曝光了一组有关微信红包的安全漏洞,称有黑客伪造微信红包的钓鱼链接,存在窃取用户手机信息,进而可能危及用户微信绑定的银行卡。

 

微信红包存漏洞

  页面显示,该漏洞发现者为“七叶”,提交时间为2月18日,危害等级评级为中级,类型属于钓鱼欺诈信息。“正直2.14情人节,同学在微信群里发了一个情人节的微信红包,以为土豪又大发善心救济我等P民,随即一步步往下点,直到看到“你被骗了”的页面,才发现自己上当了。”

要是其中真的暗藏钓鱼链接,用户手机也容易中木马。黑客可能用此盗取用户手机资料、偷跑流量吸费,甚至会盗取用户绑定微信支付中的银行卡。

 

腾讯回应微信汇报漏洞

微信支付官方微博今日对此回应称,“乌云的这个漏洞只是一个开玩笑的恶搞假红包,并不是真正的钓鱼假红包。”

有意思的是,2月20日下午,腾讯公司回复称确认该漏洞存在并尽快进行了修复,但危害评级却被下降为低,漏洞Rank为5。

由此可见,该漏洞的确存在,只是幸好还没有引发安全事故。

猎云网APP阅读全文

体验更加

猎云网

微信扫码关注猎云网

  1. 猎云网原创文章未经授权转载必究,如需转载请联系官方微信号进行授权;
  2. 转载时须在文章头部明确注明出处、保留官方微信、作者和原文链接,如:转自猎云网(微信号: lieyunjingxuan )字样;
  3. 猎云网报道中所涉及的融资金额均由创业公司提供,仅供参考,猎云网不对真实性背书。
  4. 联系猎云,请加微信号:jinjilei
猜你喜欢
长按图片可以分享给好友
×