- 走进三千多年前的底比斯,见证埃及兴衰 2020/7/7
- 量子科技鉴定《兰亭序》“真迹” ? 2019/3/26
- 单霁翔:我不是故宫掌门人是看门人 2019/3/26
- 海子离世三十周年:他的死亡与气功有关吗? 2019/3/26
- 韦罗基奥首次全面回顾展在佛罗伦萨开幕 2019/3/26
- 小镇青年的纠结:回家乡,还是漂在大城市 2019/3/9
- 外卖女骑手:上岗半个月瘦了5公斤 2019/3/9
- 租房客中的新青年:别人的房子,自己的生活 2019/3/9
- 人人车被指拖欠数千万广告费,线下店关停 2019/3/1
- 华强年入百万的吴老板:赚钱全靠转的快 2019/3/1
- 梵高艺术博物馆:《向日葵》将不再外借 2019/3/1
- “染发剂过敏”是什么鬼?前方高能慎入! 2018/12/4
- 胡润排行榜前100企业家富豪全是宽脸 2018/12/4
- 《纽约时报》盖章的最值得去国度美景 2018/12/4
- 章泽天急抛婚房,售价超1.1亿! 2018/12/4
- 新中国首富已诞生!网友:意料之中! 2018/10/15
- 唐玄宗其人:不只是风流才子 2018/10/15
- 周润发计划捐献全部财产:钱不是我的 2018/10/15
- 白酒行业支撑行业成长的逻辑到底是什么? 2018/9/29
- 已婚男女出轨有多伤钱?专家:结果令人意外 2018/9/29
- 性骚扰受害者为何宁愿当鸵鸟,也不说出真相? 2018/9/29
- 纪念臧天朔:一代人有一代人的歌谣 2018/9/29
- 没有房子的年轻人,每一个都很慌 2018/9/29
- 王俊凯天生就是“玩鹰的”丨专访天下霸唱 2018/9/1
- 为什么要在饮料里 加入二氧化碳? 2018/9/1
- 为何总是忘记梦境?海马体慢半拍 2018/9/1
- 价值上亿美元的网站都只有一个程序员 2018/9/1
- 冯骥才:九岁那年我最初的人生思索 2018/9/1
- 爱男人还是爱女人?跨性别者自我探索 2018/9/1
- 余华:就算往死里也写不出第二本《活着》 2018/9/1
- 西虹市首富:二爷是身家300亿的富豪 2018/8/3
- 台湾作家贪小便宜做免费隆鼻手术右眼失明 2018/8/3
- 霍思燕出席活动,十根手指上戴满了珠宝 2018/8/3
- 离开郭德纲之后,曹云金又下跪拜了新师傅 2018/3/16
- 央视315:击穿3谣言曝光6乱象批评2企业 2018/3/16
- 资金投入不足,英国博物馆收藏事业遇阻力 2018/3/11
- 巴塞尔艺术展母公司集团亏损1.19亿美元 2018/3/11
- 英国皇家艺术学院举办查理一世收藏展 2018/3/11
- 当红影星为夫背千万负债,如今50岁离婚复出 2018/2/23
- 王宝强大年初五现身机场,一个细节让人心疼 2018/2/23
- “大衣哥”被村支书痛批了:建学校一分没捐 2018/2/23
- 十年后,性爱机器人会是养老院里的标配 2018/2/14
- 阿里安全发现“微信克隆漏洞”盗刷微信钱包 2018/2/14
- 三百多年英国首位桂冠女诗人:戒烟戒酒戒性 2018/2/1
- 鲁迅:婚姻是母亲给我的礼物,好好地供养它 2018/2/1
- 贾跃亭的乐视时代在今天结束,因为他爆仓了 2018/2/1
- 你养的男人不爱你,你养的青蛙不回家 2018/1/24
- 中铁建工伪造公章7亿项目被废标,正在调查 2018/1/24
- 乐视网悬念跌停,超850万手卖单封死跌停板 2018/1/24
- 亚洲周刊2017年十大小说出炉,刘震云入选 2018/1/14
凤凰网科技讯 (作者/管艺雯)2月13日消息,近日阿里安全猎户座实验室和潘多拉实验室发现微信存在一款有严重风险的漏洞,攻击者只需发一条消息就可以完整克隆受害者的微信账号及其聊天记录,并实现微信钱包支付和窃取隐私信息的操控,阿里安全实验室第一时间将漏洞信息上报给了国家相关部门和同步给了腾讯公司。
漏洞克隆微信操控账号演示图
2月12日,腾讯微信团队通过公号“微信派”对外推文承认漏洞存在,并表示已于2月9日针对该漏洞紧急进行了版本更新,提醒微信用户尽快升级至6.6.3版本,文章还对阿里安全团队及时提交和反馈漏洞的行为表示了感谢。
漏洞攻击的演示视频显示,微信受害者接收并点击攻击者发给他的一条链接消息后,会在完全无感知的情况下被攻击者克隆账户,历史聊天记录也会被悉数窃取,攻击者甚至还能同步接收克隆账户的新消息。值得注意的是,放着大量资金的微信支付也未能幸免,都会被克隆账号操控并完成购物。
据阿里安全实验室方面的研究显示,此次微信的漏洞是一个目录遍历型漏洞,影响范围非常广,除了微信刚刚紧急发布的6.6.3最新版本,之前所有的微信安卓版本都受影响。虽然该漏洞本身很简单,但风险危害十分巨大,因为可以远程任意代码执行,所以理论上能做到任何事,除了视频中演示的克隆微信以外,攻击者还可以完全控制受害者的微信程序。
微信派发文称修复漏洞并致谢阿里安全
“微信的聊天记录中包含了用户的诸多隐私,而微信支付关乎到我们的财产安全,所以这是一个非常严重的安全问题,如果被黑产抢先利用,会给民众的隐私和财产安全造成重大威胁。”阿里安全资深安全专家杭特介绍说,阿里安全实验室发现该漏洞后,第一时间就将漏洞信息通知给了国家相关部门和腾讯公司。
2月1日微信正式发布6.6.2版本,2月7日收到阿里和国家相关部门通报的漏洞信息后,于2月9日连夜修复漏洞并紧急发出6.6.3版本。
发现此次微信重大漏洞的阿里安全猎户座实验室和潘多拉实验室,一直致力于系统安全研究,与黑灰产对抗,在保护阿里业务的同时,曾多次给苹果、谷歌、华为等知名厂商提交漏洞并获得致谢。
杭特表示,春节将至,大家互相发红包和贺词已成为常态,在这里阿里安全提醒大家应尽快升级微信到最新版本,同时谨慎点击陌生人发来的文件和小程序,保护好自己的隐私和财产安全。