• 24
钓鱼链接!乌云曝微信红包有漏洞
统计 阅读时间大约1分钟(396字)

2014-02-21 钓鱼链接!乌云曝微信红包有漏洞

国内安全问题反馈平台WooYun(乌云)近日曝光了一组有关微信红包的安全漏洞,有黑客伪造微信红包的钓鱼链接,存在窃取用户手机信息,进而可能危及用户微信绑定的银行卡。

猎云网 2月21日报道

所谓树大招风,春节期间开始走红的微信红包便有了这一遭。

国内安全问题反馈平台WooYun(乌云)近日曝光了一组有关微信红包的安全漏洞,称有黑客伪造微信红包的钓鱼链接,存在窃取用户手机信息,进而可能危及用户微信绑定的银行卡。

 

微信红包存漏洞

  页面显示,该漏洞发现者为“七叶”,提交时间为2月18日,危害等级评级为中级,类型属于钓鱼欺诈信息。“正直2.14情人节,同学在微信群里发了一个情人节的微信红包,以为土豪又大发善心救济我等P民,随即一步步往下点,直到看到“你被骗了”的页面,才发现自己上当了。”

要是其中真的暗藏钓鱼链接,用户手机也容易中木马。黑客可能用此盗取用户手机资料、偷跑流量吸费,甚至会盗取用户绑定微信支付中的银行卡。

 

腾讯回应微信汇报漏洞

微信支付官方微博今日对此回应称,“乌云的这个漏洞只是一个开玩笑的恶搞假红包,并不是真正的钓鱼假红包。”

有意思的是,2月20日下午,腾讯公司回复称确认该漏洞存在并尽快进行了修复,但危害评级却被下降为低,漏洞Rank为5。

由此可见,该漏洞的确存在,只是幸好还没有引发安全事故。

1、猎云网原创文章未经授权转载必究,如需转载请联系官方微信号进行授权。
2、转载时须在文章头部明确注明出处、保留官方微信、作者和原文超链接。如转自猎云网(微信号:lieyunjingxuan
)字样。
3、猎云网报道中所涉及的融资金额均由创业公司提供,仅供参考,猎云网不对真实性背书。
4、联系猎云,请加微信号:jinjilei
相关阅读
推荐阅读
{{item.author_display_name}}
{{item.author_display_name}}
{{item.author_user_occu}}
{{item.author_user_sign}}
×