猎云网 2月21日报道
所谓树大招风,春节期间开始走红的微信红包便有了这一遭。
国内安全问题反馈平台WooYun(乌云)近日曝光了一组有关微信红包的安全漏洞,称有黑客伪造微信红包的钓鱼链接,存在窃取用户手机信息,进而可能危及用户微信绑定的银行卡。
页面显示,该漏洞发现者为“七叶”,提交时间为2月18日,危害等级评级为中级,类型属于钓鱼欺诈信息。“正直2.14情人节,同学在微信群里发了一个情人节的微信红包,以为土豪又大发善心救济我等P民,随即一步步往下点,直到看到“你被骗了”的页面,才发现自己上当了。”
要是其中真的暗藏钓鱼链接,用户手机也容易中木马。黑客可能用此盗取用户手机资料、偷跑流量吸费,甚至会盗取用户绑定微信支付中的银行卡。
微信支付官方微博今日对此回应称,“乌云的这个漏洞只是一个开玩笑的恶搞假红包,并不是真正的钓鱼假红包。”
有意思的是,2月20日下午,腾讯公司回复称确认该漏洞存在并尽快进行了修复,但危害评级却被下降为低,漏洞Rank为5。
由此可见,该漏洞的确存在,只是幸好还没有引发安全事故。