网络信息安全一直是大家经常谈论且非常关注的重点,尤其是在移动互联网时代,智能手机几乎涵盖了生活中经常使用的功能,包括理财、出行、社交等等。现如今“无现金支付”几乎改变了大多数人的消费习惯,网上支付也越来越便捷,所以涉及到财物安全方面,人们总是会倍加小心。
阿里发现微信漏洞 腾讯发文致谢 近日安卓版微信升级到了6.6.3,官方更新日志里只有一句“修复了一些已知的问题”,而微信官方公众号“微信派”对此次更新做出了解释:新版修复了可能影响用户安全的漏洞。 原来在2月7日,国家信息安全漏洞库(CNNVD)向微信反馈安卓客户端上存在漏洞,攻击者可通过漏洞获得远程执行权限, 对用户的财物信息安全危害非常大。
当受害者在微信上接收并点击一条消息时,该漏洞会使受害者在完全无感知的情况下被攻击者克隆账户。而历史聊天记录则全部被窃取,攻击者还能同步接收受害者的新消息。更为严重的是,连微信支付也能克隆。
图片截取自“老板联播”视频
该漏洞为阿里安全猎户座实验室和潘多拉实验室所发现,并且第一时间将漏洞信息上报给了国家相关部门且同步给了腾讯公司。
微信团队立即连夜进行彻查分析,并在2月9日上线了全新版本的安卓客户端。
2月12日,微信官方账号“微信派”发布文章解释了该漏洞一事。并建议安卓用户升级到6.6.3版本。微信表示,没有升级的用户也不用担心,微信团队已第一时间对可能存在的恶意攻击,在服务端后台进行了拦截。你的微信是非常安全的。
图片截取自“微信派”
除此之外,微信还在文章中向工业和信息化部网络安全管理局、中国信息安全测评中心一直以来的监督和指导表示感谢;以及向阿里安全团队及时提交和反馈漏洞表示感谢。
足以可见,当涉及到用户的安全问题时,即使是被大伙儿公认的“竞争对手”阿里巴巴和腾讯也站在了同一阵线上,为用户排除安全隐患。
当然,在春节期间,大伙儿也要多个心眼,不要轻易的点击来源不明的链接、信息等。以及在外消费付款的同时也要仔细核查清楚账单数目,以免因疏忽而导致财产损失。
来源:TechWeb 新浪网
| 
发表于 2018-2-14 19:39
收藏
京公网安备 11011502002931号