今年除夕，用手機(jī)搶紅包風(fēng)靡中國(guó)。烏云漏洞平臺(tái)昨天在官微上發(fā)布最新高危漏洞，顯示微信紅包存在設(shè)計(jì)缺陷，黑客可以設(shè)計(jì)程序自動(dòng)領(lǐng)取他人發(fā)放的紅包，堪稱真正“躺著就能賺錢”。不過(guò)，騰訊方面昨天回應(yīng)稱，該問(wèn)題早在兩個(gè)月前已發(fā)現(xiàn)，并在第一時(shí)間完成修復(fù)。

    今年除夕，用手機(jī)搶紅包風(fēng)靡中國(guó)。烏云漏洞平臺(tái)昨天在官微上發(fā)布最新高危漏洞，顯示微信紅包存在設(shè)計(jì)缺陷，黑客可以設(shè)計(jì)程序自動(dòng)領(lǐng)取他人發(fā)放的紅包，堪稱真正“躺著就能賺錢”。不過(guò)，騰訊方面昨天回應(yīng)稱，該問(wèn)題早在兩個(gè)月前已發(fā)現(xiàn)，并在第一時(shí)間完成修復(fù)。

    烏云：微信紅包可竊取他人紅包

    烏云漏洞平臺(tái)的官方微博昨天披露，有烏云白帽發(fā)現(xiàn)微信紅包存在高危漏洞，可越權(quán)搶到其他用戶發(fā)的紅包，不到二十分鐘就能進(jìn)賬200元。“沒(méi)想到微信竟然會(huì)出現(xiàn)這種問(wèn)題，可見(jiàn)如今的互聯(lián)網(wǎng)金融還是存在諸多風(fēng)險(xiǎn)，用戶選擇需謹(jǐn)慎。”

    編號(hào)為“WooYun-2015-90898”的漏洞顯示，如果曾經(jīng)你給朋友包的紅包被陌生人領(lǐng)走了，那很可能是遭遇了類似的紅包任意領(lǐng)取的漏洞。他還半開(kāi)玩笑地稱“一覺(jué)醒來(lái)發(fā)現(xiàn)已經(jīng)發(fā)家致富奔小康也是有可能的”。

    提交該漏洞的白帽子稱，紅包地址中，有個(gè)叫“sendid”的，就是紅包的ID。只要修改這個(gè)ID后面的幾位數(shù)字，就能打開(kāi)其他任意用戶的紅包。這名白帽子還親自做了示范，結(jié)果在掛機(jī)不到二十分鐘的時(shí)間里，就搶到了200多元的紅包。烏云平臺(tái)還曾調(diào)戲這名白帽子，問(wèn)這種漏洞為啥不私藏而選擇通知廠商，白帽子稱：“我們沒(méi)錢，但是任性！”

    春晚微信紅包互動(dòng)110億次

    微信紅包功能自推出以來(lái)，受到用戶歡迎，在節(jié)假日期間形成多個(gè)使用高峰。尤其今年除夕，用手機(jī)搶紅包風(fēng)靡中國(guó)，微信紅包因與春晚合作成最熱門話題。微信官方公布的數(shù)據(jù)顯示，除夕當(dāng)日微信紅包收發(fā)總量達(dá)10.1億次；18日20：00至19日00：48，春晚微信搖一搖互動(dòng)總量達(dá)110億次。而春晚微信祝福在185個(gè)國(guó)家之間傳遞了約3萬(wàn)億公里，相當(dāng)于在地球與月球之間往返370萬(wàn)次（取地球離月球的最遠(yuǎn)距離40.6萬(wàn)公里）；春晚?yè)u一搖互動(dòng)出現(xiàn)峰值8.1億次每分鐘。其間，因紅包發(fā)放過(guò)多且集中，微信多次出現(xiàn)擁堵，紅包和信息出現(xiàn)難以發(fā)送的情況，還曾遭網(wǎng)友吐槽。

    騰訊：漏洞已第一時(shí)間修復(fù)

    對(duì)于烏云漏洞平臺(tái)曝光微信紅包存高危漏洞，騰訊方面則表示，早就發(fā)現(xiàn)，且第一時(shí)間修復(fù)。

    “抱歉打破了大家‘發(fā)家致富’的夢(mèng)想，烏云同步的此問(wèn)題早在兩個(gè)月前已發(fā)現(xiàn)，并在第一時(shí)間完成修復(fù)，沒(méi)有造成任何損失。唉，舊聞吶，還是兩個(gè)月前的，元宵快樂(lè)，趕緊吃湯圓去吧。”騰訊在給北京青年報(bào)記者的回復(fù)中稱。文/本報(bào)記者 吳琳琳 圖示制作/王慧