微信漏洞致用户私密视频遭泄露? 将秒杀艳照门

2017-12-18
字体:
浏览:
文章简介:国内著名的漏洞报告平台"乌云"发布紧急预警称,微信出现漏洞,用户通过微信拍摄发布的视频地址泄露,外部用用户可以访问这些视频,甚至包含很多用户非常隐私的视频. 根据漏洞描述,通过谷歌搜索site:wx.qq.com video,然后点击页面上的"重新搜索以显示省略的结果",即会出现大量视频搜索结果,从视频地址weixin.qq.com的域名不难看出,这些 视频显然都是用户在微信中所录制而被搜索抓取的. 令网友感到恐怖的是,这些视频不仅有微信用户日常的随手录制,甚至还有

国内著名的漏洞报告平台“乌云”发布紧急预警称,微信出现漏洞,用户通过微信拍摄发布的视频地址泄露,外部用用户可以访问这些视频,甚至包含很多用户非常隐私的视频。

根据漏洞描述,通过谷歌搜索site:wx.qq.com video,然后点击页面上的“重新搜索以显示省略的结果”,即会出现大量视频搜索结果,从视频地址weixin.qq.com的域名不难看出,这些 视频显然都是用户在微信中所录制而被搜索抓取的。

令网友感到恐怖的是,这些视频不仅有微信用户日常的随手录制,甚至还有很多用户非常私密的隐私视频。有网友在翻看了一些视频段落不禁惊呼:这些视频如果大面积泄漏,其影响或直接秒杀“艳照门”。有些理智的网友已经呼吁,不要再去翻看这些视频,更不要进行传播,毕竟在隐私泄露面前,每个人都是受害者。

微信泄漏用户隐私视频的漏洞,也让微信安全与否的疑虑再次袭向用户。微信号称其用户群已经达到6亿,更开通支付功能,通过各种促销诱导用户绑定银行卡,但功能的丰富也让其安全事故频发,类似木马、盗号二维码等也在 微信朋友圈中逐渐扩散。而乌云所暴露的用户视频泄漏漏洞,更显示出 微信安全基础的薄弱。面对该漏洞,不少网友坦言,未来在微信中分享信息会更为谨慎,短期内更不会绑定银行卡开通 微信支付。毕竟,如果银行卡信息也像视频这样被轻易泄漏,损失的可就不仅仅是隐私了。

据悉,乌云平台已经将该漏洞反馈至腾讯,腾讯方面做出回应,称产生这一问题并非 微信存在漏洞,原因系部分用户利用了微信“收藏”分享功能,上传并主动在第三方网站传播非法视频内容。

腾讯官方昨天发布消息说,有用户及第三方安全厂商反馈,发现部分用户利用微信“收藏”的分享功能,上传并主动在第三方网站传播非法视频内容。腾讯用户服务官方微博回应并暂时停止收藏的视频分享功能,同时提醒用户,切勿主动上传、下载、传播非法视频内容,维护网络生态环境。

“微信团队第一时间关注并进行处理,暂时停止了‘收藏’中的视频分享功能。同时,我们再一次提醒用户,切勿主动上传、下载、传播非法 视频内容,共同维护安全健康的网络环境。”腾讯方面称。

目前上述视频已经无法访问,微信“收藏”中的视频分享功能还未恢复。

互联网金融是去年的大热门,今年也不例外,各个理财和支付产品纷纷出新,春节期间,微信的抢红包迅速流行开来,一天就有500万人参与了微信抢红包,收到红包很多人都高兴不已,但开心背后,有人指微信红包存在技术漏洞,会误将绑定的银行卡及红包提现记录错发给好友;还有人因收到一些“假”红包而哭笑不得。无论玩笑与否,均显示了利用微信红包作假诈骗的可能性,不仅是发红包要绑定银行卡,收到红包后想要提现也要绑定银行卡,不少人担心自己绑定银行卡后会有安全隐患。

微信抢红包存漏洞提醒绑定银行卡需谨慎

案例一:支付百元红包都去哪了?

说起微信红包,陈小姐这几天心里有种说不出的郁闷。前日,其通过绑定银行卡往微信红包系统支付了100元,但让她生气的是,两位朋友没有收到红包,而她银行卡的钱却已经被划走了。

无奈之下,陈小姐只好又划了100元钱到微信红包支付给朋友。

事后陈小姐致电银行问原因,“打给银行,银行说只负责支付,第三方支付的问题要找微信方面。”陈小姐告诉记者,但是微信方面客服电话一直没有人接。

案例二:微信红包竟能被冒牌

根据相关报道,成都市民唐先生近日接到朋友发来的一个微信红包,“跟其他红包的图片文字一模一样,想都没想就点开了。”

唐先生说,点击拆开红包后,界面赫然显示“成功领取红包802元”。唐先生有些生疑,于是点击“查看详情并留言”,此时这个冒牌红包终于露出了真面目:“亲,你上当了!过年了,娱乐一下嘛。”

除了调侃,在页面最后还提示,请搜索某个微信公共号。

案例三:网友晒出红包提现记录

近日,微博认证信息为“《携手闺蜜游世界》系列丛书作者”的网友“娜小鱼儿”发微博表示,自己收到好友发来的链接,以为是红包。“结果点开之后看到的全部是他手机里的收红包、发红包记录,还有他的提现记录,而我的任何红包的信息都看不到了。”“娜小鱼儿”晒出的微信截图显示,她点击了这位好友发来的题为“新年红包”的微信链接后,能够清楚看到这位好友后台的红包信息,连好友提现过几次、提现到哪个银行等信息都一清二楚。

两个关键问题

1、绑定银行卡资金安全吗?

对于微信红包手机支付来说,由于牵扯到关联银行卡,绑定密码后,不要再输入银行卡密码,因此让人感到担忧。

2、个人信息会不会泄露?

收微信红包时,由于要绑定银行卡、身份证号码、手机号码等,这些个人信息都很隐私,会被泄露吗?

微信支付团队:账号严格安全校验,信息多重加密传输

财付通微信支付团队多次回应称,目前没有发现资金被盗的案例,微信支付要求每个微信账号可绑定的银行卡为同一个人的,红包的钱只能提到用户绑定的实名银行卡,能确保资金安全。

微信支付团队方面表示:微信红包采取严格的安全校验机制,只有本人登录才可以看到本人的红包操作信息。该团队还表示:微信支付所有的账号信息和绑卡信息在传输过程中,都是采用多重加密传输,并且在后台进行严格的加密存储,确保存储安全。 综合新华、广州日报

◆小贴士:

需采取哪些安全措施?

1.将微信与手机绑定

腾讯人士介绍,目前对微信号还设有一个单独的设备锁,建议用户使用微信的时候能够提前绑定一下账号,绑到手机之后,任何第三方即使有您的密码,都无法登录您的微信号,因为微信是跟您自己的手机绑定的。

2.出事快速冻结微信号

用户若发现微信密码被盗或者手机丢失,可迅速登录腾讯或微信官网,冻结微信号或者QQ号,要重新启用该账号,需要重置密码并通过身份验证后方可解冻。也可打腾讯客服热线紧急冻结。

3.向微信支付索赔

据介绍,微信支付与中国人民保险达成协议,用户如因使用微信支付造成资金被盗等损失,将可获得中国人保的全赔保障。因此,用户可向微信支付索赔。

4.“抢红包”软件堪忧

目前手机支付都需要依靠短信校验码,但业内人士认为,这种方式很容易被恶意软件截获,安全性堪忧,建议用户设置转账的最高限额。另外,不要轻易通过搜索引擎下载安装所谓的“抢红包”软件,谨防钓鱼欺诈链接的软件。

目前出现的各类互联网金融产品,受到了很多人的欢迎,但在使用的时候,信息的安全问题还是要谨慎防范,避免自己的财产受到损害。