基本介紹
- 中文名:微信漏洞
- 產生載體:微信
- 載體開發商:騰訊
- 發生系統:Android,IOS,WP,MAC
- 涉及問題:視頻,紅包,轉賬,手機套用
微信視頻外泄,微信紅包漏洞,案例,漏洞問題,轉賬漏洞,手機套用漏洞,
微信視頻外泄
網際網路漏洞報告平台烏雲報告了一個疑似騰訊微信漏洞,稱該漏洞可能會造成騰訊微信視頻的泄露。據網際網路漏洞報告平台烏雲訊息,騰訊微信存在安全漏洞,該漏洞危害等級為高級,該漏洞將可能造成微信各種視頻泄露。根據烏雲披露的訊息,以某種方式在搜尋引擎中可搜尋到一系列存在於域名下的視頻檔案,這些視頻檔案被指內容相當隱私,甚至可能比當年的艷照門還要勁爆。不過,這些視頻已經無法播放。對於烏雲關於微信漏洞言論,騰訊方面發表聲明稱,所謂微信漏洞致使微信視頻外泄,並非是由於微信漏洞造成,而是部分用戶利用微信“收藏”功能的分享功能傳播非法視頻內容。此外,騰訊再次提醒用戶注意個人信息安全,不要輕易下載或上傳以及傳播非法視頻內容。
新浪科技此前經過驗證的確屬實。對此,騰訊官方在隨後發來的回應中表示,出現所謂的視頻泄露事件,並非是微信的漏洞所致。騰訊官方解釋如下:微信團隊接到用戶舉報和第三方安全廠商提醒,發現有部分用戶利用了微信“收藏”的分享功能,上傳並主動在第三方網站傳播非法視頻內容。微信團隊第一時間關注並進行了處理,暫時停止了“收藏”中視頻的分享功能。
此外,騰訊官方稱“我們也提醒用戶注意保護個人信息安全,切勿主動上傳、下載、傳播非法視頻內容,共同維護安全健康的網路環境”。
儘管如此,來自瑞星的安全專家對新浪科技表示,微信平台出現敏感視頻泄露,騰訊方面肯定也存在相應的責任。專家認為微信內容分享機制中,應有點對點ID認證過程,而且也不應該輕易使用絕對地址,這中間應該有考慮不周的情況存在。
微信紅包漏洞
微信的搶紅包迅速流行開來,一天就有500萬人參與了微信搶紅包,收到紅包很多人都高興不已,但開心背後,有人指微信紅包存在技術漏洞,會誤將綁定的銀行卡及紅包提現記錄錯發給好友;還有人因收到一些“假”紅包而哭笑不得。無論玩笑與否,均顯示了利用微信紅包作假詐欺的可能性,不僅是發紅包要綁定銀行卡,收到紅包後想要提現也要綁定銀行卡,不少人擔心自己綁定銀行卡後會有安全隱患。
案例
案例一:支付百元紅包都去哪了?
說起微信紅包,陳小姐這幾天心裡有種說不出的鬱悶。前日,其通過綁定銀行卡往微信紅包系統支付了100元,但讓她生氣的是,兩位朋友沒有收到紅包,而她銀行卡的錢卻已經被划走了。
無奈之下,陳小姐只好又劃了100元錢到微信紅包支付給朋友。
事後陳小姐致電銀行問原因,“打給銀行,銀行說只負責支付,第三方支付的問題要找微信方面。”陳小姐告訴記者,但是微信方面客服電話一直沒有人接。
案例二:微信紅包竟能被冒牌
根據相關報導,成都市民唐先生接到朋友發來的一個微信紅包,“跟其他紅包的圖片文字一模一樣,想都沒想就點開了。”
唐先生說,點擊拆開紅包後,界面赫然顯示“成功領取紅包802元”。唐先生有些生疑,於是點擊“查看詳情並留言”,此時這個冒牌紅包終於露出了真面目:“親,你上當了!過年了,娛樂一下嘛。”
除了調侃,在頁面最後還提示,請搜尋某個微信公共號。
案例三:網友曬出紅包提現記錄
微博認證信息為“《攜手閨蜜游世界》系列叢書作者”的網友“娜小魚兒”發微博表示,自己收到好友發來的連結,以為是紅包。“結果點開之後看到的全部是他手機里的收紅包、發紅包記錄,還有他的提現記錄,而我的任何紅包的信息都看不到了。”“娜小魚兒”曬出的微信截圖顯示,她點擊了這位好友發來的題為“新年紅包”的微信連結後,能夠清楚看到這位好友後台的紅包信息,連好友提現過幾次、提現到哪個銀行等信息都一清二楚。
漏洞問題
1、綁定銀行卡資金安全嗎?
2、個人信息會不會泄露?
收微信紅包時,由於要綁定銀行卡、身份證號碼、手機號碼等,這些個人信息都很隱私,會被泄露嗎?
轉賬漏洞
騰訊微信開通了理財通加入了網際網路金融的大軍而據昨日數據微信理財通掛鈎的華夏財富寶基金的七日年化收益達到了7.394%高於網易理財掛鈎的匯添富現金寶6.488%和百度百發理財掛鈎的華夏增利貨幣E的7.031%傲視群雄不過銀率網關注的卻不是微信理財通的高收益而是通過其銀行卡綁定的漏洞就能實現免費的跨行轉賬。
跨行轉賬不花手續費步驟一:綁定轉出行儲蓄卡。
跨行轉賬不花手續費步驟二:使用轉出行儲蓄卡購買微信理財通。
跨行轉賬不花手續費步驟三:解除轉出行儲蓄卡綁定,綁定轉入行儲蓄卡,贖回微信理財通錢到轉入行儲蓄卡。
手機套用漏洞
支付寶公布了最新的支付漏洞數據,數據直指陌陌、微信等手機平台熱門套用,宣稱此類套用成為黑客攻擊的主要對象。與此同時,在搜尋微信公眾帳號發現,阿里巴巴旗下第三方支付平台支付寶其實早在2012年就悄然開通微信公眾帳號。頗具玩味的是,包含支付功能的微信5.0這廂剛剛上線,那廂支付寶在微信公眾帳號默默耕耘的作風,“越俎代庖”發布了微信平台的支付風險提示,劇情轉折變化之快堪稱現實版《潛伏》。
支付寶微信公眾帳號主要提供問題諮詢、投訴建議、向微信好友收款、話費充值、水電煤繳費6大功能。用戶在使用微信與好友進行溝通、交流時,可以很方便的利用綁定的支付寶帳號對手機進行充值,為信用卡還款,甚至為聚會發起AA收款,可謂覆蓋了多種場景需求。四川雅安地震、甘肅定西地震時,支付寶微信公眾帳號也在第一時間向用戶發起捐款倡議,通過掃描二維碼,微信用戶可以第一時間向災區捐款,微信公眾平台已成為支付寶一個重要陣地。
伴隨著微信支付在微信5.0版本中的亮相,微信支付的便捷性是未來O2O市場的發展趨勢,這對支付寶衝擊不小。而微信5.0具有的掃碼功能和支付功能,買家掃一掃即可直接支付,此舉繞開了支付寶等第三方支付平台,無疑是整個阿里系都不願意看見的結果。
艾瑞分析師王維東認為,微信支付會對支付寶的個人套用造成不小衝擊,新增內支付功能的微信5.0也將給淘寶的客流量帶來很大的影響。阿里封殺微信,微信打通交易通路,都不僅僅是出於交易安全和用戶體驗的考慮,更是不希望未來成為對方的一個“工具”。
不管阿里巴巴和騰訊如何競爭,但專家們表示,用戶仍應重視微信平台上的交易風險防範。
