烏云漏洞平臺:微信存重大安全漏洞 可被任意手機綁定

責任編輯:editor006

2015-01-04 17:16:27

摘自:IT專家網(wǎng)

系統(tǒng)升級導致微信可被任意手機號綁定,個人信息隨時有可能被盜。除直接實施詐騙外,微信通訊錄好友的信息外泄更讓微信用戶面臨電信騷擾、詐騙的威脅。針對微信高危漏洞可能造成的安全隱患,360手機安全專家建議,微信用戶應盡快將微信賬號與手機進行綁定。

系統(tǒng)升級導致微信可被任意手機號綁定,個人信息隨時有可能被盜。新年伊始,國內(nèi)知名第三方漏洞平臺烏云曝光一個微信高危漏洞。據(jù)發(fā)現(xiàn)漏洞的白帽子透露,不法分子利用該漏洞,可以使用任意手機號綁定一個沒有綁定手機的微信賬號,并以此獲取登陸密碼,獲得該微信號的所有相關(guān)信息,而已經(jīng)綁定手機的微信則不會受此漏洞影響。騰訊方面回應稱這是系統(tǒng)升級引發(fā)的問題,現(xiàn)已修復,對微信用戶沒有影響。

圖:烏云曝光微信高危漏洞

360手機安全專家表示,這一漏洞的最大威脅就是可以綁定任何一個沒有綁定手機的微信號,并對此號碼獲得安全控制權(quán)。此外因為騰訊的系統(tǒng)設置,綁定手機的微信號不能解綁,這也意味著微信號碼的原主人幾乎不可能通過常規(guī)手段找回被惡意綁定的微信號。

微信承載的功能越來越多,從社交到支付不一而足。一旦微信號被盜,受害者將面臨極大的安全隱患。首先是可通過微信向通訊錄好友實施詐騙。由于微信的私密性,多數(shù)人對微信上各種信息的警惕性較低,這也使通過微信擴散的釣魚網(wǎng)站、借錢詐騙等釣魚、詐騙成功率大大增加。

除直接實施詐騙外,微信通訊錄好友的信息外泄更讓微信用戶面臨電信騷擾、詐騙的威脅。通過微信賬號可以查看他人的手機號碼,而微信朋友圈又讓人們的生活習慣暴露無遺。因此如果騙子結(jié)合微信中的信息和外泄的手機號碼,實施有針對性的電信詐騙,也非常容易讓人放松警惕,因而上當受騙。

針對微信高危漏洞可能造成的安全隱患,360手機安全專家建議,微信用戶應盡快將微信賬號與手機進行綁定。對于好友發(fā)來帶有未知鏈接的消息不要輕易點擊,打開前可使用360手機衛(wèi)士來鑒定網(wǎng)址是否安全,同時通過360手機衛(wèi)士識別并攔截詐騙電話,對可能發(fā)生的電信詐騙提高警惕。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號