阿里巴巴旗下阿里安全獵戶座實驗室和潘多拉實驗室公佈了他們發現騰訊旗下的 WeChat 存在一個嚴重漏洞,黑客可以通過向用戶發放一個訊息就可以完整複製對方 WeChat 帳號及其聊天記錄,同時可以控制微訊錢包(WeChat Pay)進行支付。

阿里巴巴演示了整個漏洞突破的過程,首先用 WeChat 向受害人發出一條帶有鏈結的訊息,用戶會在不知情下被複製帳號及聊天記錄,等同完全取得帳號,黑客可以同步接收受害用戶的訊息。如果帳號內有 WeChat Pay,入侵者可以利用內存取帳戶內金錢進購物盜取金錢。阿里巴巴已經把漏洞通報國家相關部門和同步給了騰訊公司。

2月12日微信公開承認漏洞,同時呼籲用戶立即升級至 WeChat 6.6.3版本,而同時亦感謝阿里團隊及時提交漏洞報告,致使他們可以快速升級版本堵塞漏洞。

阿里巴巴旗下支付寶與騰訊 WeChat Pay 一向都是同行中最大的競爭對手,阿里今次的行為令人耐人尋味。

為你推薦更多文章:

發表意見

最新文章

BlackBerry KEYtwo 跑分現身,高配版採用 Snapdragon 660!

BlackBerry 有著輝煌的過去,曾在當年佔據...

vivo APEX 量產機曝光,沒額頭也沒下巴,就是一塊屏幕

在今年 MWC 大會上的後起之秀 vivo 可謂是...

「Yanny 還是 Laurel」玩轉白宮,不過特朗普聽到的是……果然與別不同

最近一段簡單的「Yanny 還是 Laurel」的...

傳蘋果開發廉價版 HomePod

據市場消息指出,蘋果正開發一款平價版的 HomeP...

小米8 屏下指紋解鎖影片曝光,這個爽了

目前小米已經確定將於 5月31日召開新品發布會,種...