乌云漏洞平台微信存重大安全漏洞可被任意手

2019-05-15 02:06:51 来源: 顺义信息港

系统升级导致可被任意号绑定,个人信息随时有可能被盗。新年伊始,国内知名第三方漏洞平台乌云曝光一个高危漏洞。据发现漏洞的白帽子泄漏,不法分子利用该漏洞,可以使用任意号绑定一个没有绑定的账号,并以此获取登陆密码,取得该号的所有相关信息,而已经绑定的则不会受此漏洞影响。腾讯方面回应称这是系统升级引发的问题,现已修复,对用户没有影响。

图:乌云暴光高危漏洞

360安全专家表示,这1漏洞的威胁就是可以绑定任何一个没有绑定的号,并对此号码获得安全控制权。此外由于腾讯的系统设置,绑定的号不能解绑,这也意味着号码的原主人几乎不可能通过常规手段找回被歹意绑定的号。

承载的功能愈来愈多,从社交到支付不一而足。一旦号被盗,受害者将面临极大的安全隐患。首先是可通过向通讯录好友实行欺骗。由于的私密性,多数人对上各种信息的警惕性较低,这也使通过扩散的钓鱼站、借钱诈骗等钓鱼、欺骗成功率大大增加。

除直接实行欺骗外,通讯录好友的信息外泄更让用户面临电信骚扰、欺骗的威逼。通过账号可以查看他人的号码,而朋友圈又让人们的生活习惯暴露无遗。因此如果骗子结合中的信息和外泄的号码,实行有针对性的电信诈骗,也非常容易让人放松警惕,因而上当受骗。

针对高危漏洞可能造成的安全隐患,360安全专家建议,用户应尽快将账号与进行绑定。对于好友发来带有未知链接的消息不要轻易点击,打开前可使用360卫士来鉴定址是不是安全,同时通过360卫士辨认并拦截欺骗,对可能发生的电信欺骗提高警惕。

中药能治痛经吗
益母颗粒的成分
月经量少的中药调理
本文标签: