馬雲“以德服人”阿里團隊指出微信“高危漏洞”助騰訊修改

powerx_yc發表於2018-02-14

在最近一次微信升級中,安卓版微信升到了6.6.3版本。在微信官方公眾號中,提到了一些內容:新版修復了可能影響使用者安全的漏洞。這究竟是怎麼回事?

9262994-c14dcc41b9c05b52

兩點重要資訊:

1.微信有一個關於使用者安全的漏洞。

2.這個漏洞是由阿里安全團隊發現的,並第一時間提交到國家資訊保安漏洞庫的,同步給了騰訊公司。

現在已經是“無現金支付”的時代了,網上支付非常便捷的同時,資訊及財產安全是人們比較注意的。我們現在就扒一扒事情和結果。

首先,這個漏洞的名字叫做克隆微信支付漏洞。

9262994-acbc1560441b5f77

此處的漏洞是一個目錄遍歷型漏洞,雖然很簡單,微信使用者如果不小心點開某一連結,會在完全無感覺的情況下被攻擊者複製賬號內容和資訊。當然包括支付的財物。攻擊者能夠同步獲取目標微信使用者的所有資訊。理論上能做所有事情,危害巨大。

騰訊第一時間修改了這個漏洞,並提示使用者升級到6.6.3版本,而且即使使用者不作升級,微信團隊也在後臺對攻擊連結進行了攔截,用微信官方的話來說:不管怎樣,你的微信是安全的。

9262994-bbbd99e707b28981

再感嘆騰訊反應迅速,處理得當的同時,也感嘆阿里安全團隊的技術能力和寬廣的胸懷,這種良性的競爭才能促使企業彼此做大做強,我們要以德服人。


本文屬於由科技原創,轉載請聯絡後臺。

文|由小來

圖片來源於網路

相關文章