烏云漏洞平臺:微信存重大安全漏洞 可被任意手機綁定
責編:admin |2015-01-04 21:14:33系統升級導致微信可被任意手機號綁定,個人信息隨時有可能被盜。新年伊始,國內知名第三方漏洞平臺烏云曝光一個微信高危漏洞。據發現漏洞的白帽子透露,不法分子利用該漏洞,可以使用任意手機號綁定一個沒有綁定手機的微信賬號,并以此獲取登陸密碼,獲得該微信號的所有相關信息,而已經綁定手機的微信則不會受此漏洞影響。騰訊方面回應稱這是系統升級引發的問題,現已修復,對微信用戶沒有影響。
360手機安全專家表示,這一漏洞的最大威脅就是可以綁定任何一個沒有綁定手機的微信號,并對此號碼獲得安全控制權。此外因為騰訊的系統設置,綁定手機的微信號不能解綁,這也意味著微信號碼的原主人幾乎不可能通過常規手段找回被惡意綁定的微信號。
微信承載的功能越來越多,從社交到支付不一而足。一旦微信號被盜,受害者將面臨極大的安全隱患。首先是可通過微信向通訊錄好友實施詐騙。由于微信的私密性,多數人對微信上各種信息的警惕性較低,這也使通過微信擴散的釣魚網站、借錢詐騙等釣魚、詐騙成功率大大增加。
除直接實施詐騙外,微信通訊錄好友的信息外泄更讓微信用戶面臨電信騷擾、詐騙的威脅。通過微信賬號可以查看他人的手機號碼,而微信朋友圈又讓人們的生活習慣暴露無遺。因此如果騙子結合微信中的信息和外泄的手機號碼,實施有針對性的電信詐騙,也非常容易讓人放松警惕,因而上當受騙。
針對微信高危漏洞可能造成的安全隱患,360手機安全專家建議,微信用戶應盡快將微信賬號與手機進行綁定。對于好友發來帶有未知鏈接的消息不要輕易點擊,打開前可使用360手機衛士來鑒定網址是否安全,同時通過360手機衛士識別并攔截詐騙電話,對可能發生的電信詐騙提高警惕。
下一篇:加密:通信服務新浪潮