WeChat Pay在香港展開強勁攻勢,銀蛋策略非常順利,成功引誘不少新用戶加入。阿里巴巴旗下的阿里安全獵戶座實驗室和潘多拉實驗室日前公佈,微信存有安全漏洞,當用戶接收到黑客發出的訊息並查看後,便能夠完整地複製用戶的微信帳號,當中更包括聊天記錄及支付錢包。
整個過程都由阿里巴巴進行演示,從演示中可見受害者帳號接收到黑客訊息,並成功複製該帳號,黑客能夠同步接收訊息,更能查看聊天記錄,最離譜是竟然連帳號內的微信支付都失守,成功利用內存的金錢購物。
整件事件相當諷刺,因為事件由阿里巴巴公佈,與騰訊可謂是最大的競爭對手,演示就似打了騰訊一巴掌。微信事後公開承認漏洞,並已經向 Android 用戶發放更新,將微信升級至6.6.3 版本堵塞漏洞。
iOS版本并不受影響,無需修復。香港用戶不受影響。
以下是微信2月12日發出的聲明:
----
近期,我们对微信安卓版本进行了升级,修复了可能影响用户安全的漏洞,大家可以尽快升级至6.6.3版。
2月7日,国家信息安全漏洞库(CNNVD)向微信反馈安卓客户端上存在漏洞,攻击者可通过漏洞获得远程执行权限。
微信团队立即连夜进行彻查分析,并在2月9日,上线全新版本的安卓客户端。当然,没有升级微信版本的用户也不用担心,微信团队接到反馈后,已第一时间对可能存在的恶意攻击,在服务端后台进行了拦截。换句话说,不管怎样,你的微信都是安全的!
微信团队一直致力于保护用户安全,通过微信安全中心、腾讯安全应急响应中心等多个平台时刻预防漏洞,并主动查找和修复漏洞。在此感谢工业和信息化部网络安全管理局、中国信息安全测评中心一直以来对微信的监督和指导,感谢阿里安全团队及时提交和反馈漏洞,也欢迎社会各界通过腾讯安全应急响应中心(TSRC)向我们提交潜在漏洞。
----
