Çin'deki en büyük sosyal yazılım olan WeChat, akıllı telefon kullanıcıları için neredeyse sahip olunması gereken yazılım ürünlerinden biri haline geldi ve bunun sonucunda ortaya çıkan WeChat ödemesi de birçok gencin ödeme yapmayı seçmesi için önemli yollardan biri haline geldi. 9 Kasım 2017'ye göre Tencent tarafından resmi olarak yayınlanan "2017 WeChat Veri Raporu" na göre: WeChat günlük olarak oturum açan kullanıcılar, aylık 50 milyon yaşlı kullanıcı, günlük 38 milyar mesaj ve günlük 6,1 milyar ses gönderilerek geçen yıla göre% 17 artışla 900 milyonu aştı.
Bu kadar büyük miktarda kullanıcı verisi doğal olarak birçok dolandırıcının hedeflerinden biri haline geldi. Son zamanlarda, Ali Security Orion Lab ve Pandora Lab testlerinde büyük bir WeChat güvenlik açığı keşfetti - WeChat klon güvenlik açığı. Saldırgan sadece bir mesaj gönderebilir. Kurbanın WeChat hesabını ve sohbet geçmişini tamamen klonlayın ve hatta WeChat cüzdan ödemesini gerçekleştirin ve özel bilgileri çalın.
Alibaba'nın güvenlik açığı saldırısı gösterisine göre, saldırgan tarafından gönderilen bağlantı mesajına tıklandıktan sonra kurbanın WeChat hesabından ve geçmiş sohbet kayıtlarından bilinçsiz bir şekilde klonlandığını görebiliriz. Ek olarak, saldırgan klonlanmış hesap aracılığıyla aynı anda yeni mesajlar alabilir ve kurbanın WeChat ödemesini değiştirebilir. Başka bir deyişle, bir bağlantı gerektiği sürece, saldırgan, kullanıcının WeChat'in tüm işlevlerini başarılı bir şekilde değiştirebilir.
O zamandan beri Ali Güvenlik Laboratuvarı, güvenlik açığı bilgilerini mümkün olan en kısa sürede ilgili eyalet departmanlarına bildirdi ve eş zamanlı olarak Tencent'e gönderdi. WeChat yetkilisi, 12 Şubat'ta bu güvenlik açığının var olduğunu ve aynı zamanda 7 Şubat'ta Ali ve ilgili ulusal departmanlar tarafından bildirilen güvenlik açığı bilgilerini aldıktan sonra, güvenlik açığının 9 Şubat'ta bir gecede giderildiğini belirterek resmi bir yanıt verdi. Ve 6.6.3 sürümü acilen yayınlandı, bu nedenle WeChat'in eski sürümünün kullanıcılarının sistem yükseltmeleri yapması önerilir. WeChat sürümünü yükseltmemiş kullanıcıların bile endişelenmesine gerek yok Geri bildirimi aldıktan sonra, WeChat ekibi sunucunun arka ucundaki olası kötü niyetli saldırıları mümkün olan en kısa sürede yakaladı.
Diğer bir deyişle, mevcut güvenlik boşluğu giderildi, ancak Bahar Şenliği yaklaşıyor, ister kırmızı zarfları kapıyor olsun, ister çeşitli sözde sosyal yardım faaliyetleri güvenlik boşluklarıyla dolu olsun, çeşitli refah faaliyetlerine hafife alınmaması için içtenlikle uyarıyorum. Her türlü resmi olmayan kırmızı zarfı istediğiniz zaman kapmayın, yabancıları ve arkadaşları kolayca eklemeyin, en önemli nokta şudur: ucuza açgözlü olmayın!
Bu makalenin editörü: Wu Yonglong
Paobao'ya dikkat edin, bilim ve teknoloji hayatının tadını çıkarın