郑州体育网

当前位置:主页 >> 游泳

木纹乌云漏洞平台微信存重大安全漏洞可被任意手

发布时间:2020年09月29日    点击:[0]人次

系统升级导致可被任意号绑定,个人信息随时有可能被盗。新年伊始,国内知名第三方漏洞平台乌云曝光一个高危漏洞。据发现漏洞的白帽子透露,不法分子利用该漏洞,可以使用任意号绑定一个没有绑定的账号,并以此获取登陆密码,获得该号的所有相关信息,而已经绑定的则不会受此漏洞影响。腾讯方面回应称这是系统升级引发的问题,现已修复,对用户没有影响。

图:乌云曝光高危漏洞

360安全专家表示,这一漏洞的最大威胁就是可以绑定任何一个没有绑定的号,并对此号码获得安全控制权。此外因为腾讯的系统设置,绑定的号不能解绑,这也意味着号码的原主人几乎不可能通过常规手段找回被恶意绑定的号。

承载的功能越来越多,从社交到支付不一而足。一旦号被盗,受害者将面临极大的安全隐患。首先是可通过向通讯录好友实施诈骗。由于的私密性,多数人对上各种信息的警惕性较低,这也使通过扩散的钓鱼站、借钱诈骗也是零发案!”1月28日下午等钓鱼、诈骗成功率大大增加。

除直接实施诈骗外,通讯录好友的信息外泄更让用户面临电信骚扰、诈骗的威胁。通过账号可以查看他人的号码,而朋友圈又让人们的生活习惯暴露无遗。因此如果骗子结合中的信息和外泄的号码,实施有针对性的电信诈骗,也非常容易让人放松警惕,因而上当受骗。

针对高危漏洞可能造成的安全隐患,360安全专家建议,用户应尽快将账号与进行绑定。对于好友发来带有未知链接的消息不要轻易点击,打开前可使用360卫士来鉴定址是否安全,同时通过360卫士识别并拦截诈骗,对可能发生的电信诈骗提高警惕。


常德牛皮癣医院那个好
锦州哪里有专业的白癜风医院
疫情蔓延,藿香正气液等中成药在印尼成"断货王" 经销商舍利捐赠