微信紅包存高危漏洞? 360手機(jī)專(zhuān)家提醒警惕紅包被盜

3月5日，烏云漏洞平臺(tái)微博發(fā)布最新漏洞信息，顯示微信紅包存高危漏洞，通過(guò)簡(jiǎn)單的修改就可越權(quán)搶到其他用戶發(fā)的紅包，分分鐘領(lǐng)取數(shù)百元，雖然白帽黑客沒(méi)有將手法公開(kāi)，但360手機(jī)安全專(zhuān)家表示，網(wǎng)上很可能出現(xiàn)借此漏洞的搶紅包應(yīng)用，并極有可能暗藏木馬。此前已有多人因AA紅包、下載搶紅包神器等應(yīng)用落入騙子圈套，最高損失上萬(wàn)元。專(zhuān)家表示，發(fā)紅包與紅包提現(xiàn)都必須綁定銀行卡，在歡樂(lè)搶紅包時(shí)，一定要提高警惕，手機(jī)做好防木馬病毒等安全措施。

圖：烏云漏洞報(bào)告平臺(tái)發(fā)布微信紅包高危漏洞

據(jù)烏云漏洞平臺(tái)表示，白帽黑客only-guest發(fā)現(xiàn)了微信紅包的高危漏洞，該源于廠商的客戶端程序設(shè)計(jì)缺陷，黑客可以繞過(guò)權(quán)限，設(shè)計(jì)程序來(lái)隨意領(lǐng)取紅包。該白帽黑客截圖顯示自己一分鐘內(nèi)領(lǐng)取了200多元紅包，并在漏洞描述中玩笑稱，“發(fā)家致富奔小康，日薪百萬(wàn)不是夢(mèng)，估計(jì)寫(xiě)成程序一天幾百萬(wàn)不是問(wèn)題!”。雖然白帽并沒(méi)有以此牟利，但有網(wǎng)上已經(jīng)有人“跪求”該程序的方法，這也引起了安全專(zhuān)家的警惕，亟需小心有人趁機(jī)傳播木馬。

事實(shí)證明，當(dāng)前紅包雖火，但不是所有“紅包”都能搶。春節(jié)期間，山東李女士的手機(jī)群中蹦出“紅包”鏈接，她迅速點(diǎn)入，對(duì)方說(shuō)點(diǎn)開(kāi)就有98元，并提醒李女士轉(zhuǎn)發(fā)鏈接給朋友們送98元“紅包”，但輸入手機(jī)號(hào)等個(gè)人信息后，卻發(fā)現(xiàn)這實(shí)際是AA收款偽裝成的“紅包”，是自己給對(duì)方付款98元。福建王先生也曾參與搶紅包，在點(diǎn)擊對(duì)方發(fā)來(lái)的搶紅包神器鏈接、下載并輸入相關(guān)支付賬號(hào)密碼后，發(fā)現(xiàn)自己網(wǎng)銀賬戶3000多元已被全部轉(zhuǎn)走。

此外，還有木馬專(zhuān)門(mén)偽裝成“紅包”，竊取手機(jī)用戶的銀行卡號(hào)等信息，甚至能截獲手機(jī)中的新到短信并控制手機(jī)向外私發(fā)短信。360手機(jī)安全專(zhuān)家提醒，當(dāng)前一些別有用心之人會(huì)利用紅包漏洞伺機(jī)騙錢(qián)，在紅包插件中植入后門(mén)，盜取網(wǎng)銀卡號(hào)及密碼，最終導(dǎo)致幫黑客搶紅包，甚至自身賬號(hào)里的資金也被黑客竊取。

為此，安全專(zhuān)家提醒，網(wǎng)友在收到陌生鏈接，要求下載應(yīng)用，輸入手機(jī)號(hào)、支付密碼、銀行卡密碼等操作時(shí)一定要提高警惕，最好不要使用搶紅包插件，并開(kāi)啟360手機(jī)衛(wèi)士，及時(shí)查殺手機(jī)木馬，避免掉入騙子陷阱。