系统升级导致微信可被任意手机号绑定,个人信息随时有可能被盗。新年伊始,国内知名第三方漏洞平台乌云曝光一个微信高危漏洞。据发现漏洞的白帽子透露,不法分子利用该漏洞,可以使用任意手机号绑定一个没有绑定手机的微信账号,并以此获取登陆密码,获得该微信号的所有相关信息,而已经绑定手机的微信则不会受此漏洞影响。腾讯方面回应称这是系统升级引发的问题,现已修复,对微信用户没有影响。
图:乌云曝光微信高危漏洞
360手机安全专家表示,这一漏洞的最大威胁就是可以绑定任何一个没有绑定手机的微信号,并对此号码获得安全控制权。此外因为腾讯的系统设置,绑定手机的微信号不能解绑,这也意味着微信号码的原主人几乎不可能通过常规手段找回被恶意绑定的微信号。
微信承载的功能越来越多,从社交到支付不一而足。一旦微信号被盗,受害者将面临极大的安全隐患。首先是可通过微信向通讯录好友实施诈骗。由于微信的私密性,多数人对微信上各种信息的警惕性较低,这也使通过微信扩散的钓鱼网站、借钱诈骗等钓鱼、诈骗成功率大大增加。
除直接实施诈骗外,微信通讯录好友的信息外泄更让微信用户面临电信骚扰、诈骗的威胁。通过微信账号可以查看他人的手机号码,而微信朋友圈又让人们的生活习惯暴露无遗。因此如果骗子结合微信中的信息和外泄的手机号码,实施有针对性的电信诈骗,也非常容易让人放松警惕,因而上当受骗。
针对微信高危漏洞可能造成的安全隐患,360手机安全专家建议,微信用户应尽快将微信账号与手机进行绑定。对于好友发来带有未知链接的消息不要轻易点击,打开前可使用360手机卫士来鉴定网址是否安全,同时通过360手机卫士识别并拦截诈骗电话,对可能发生的电信诈骗提高警惕。
