网络信息安全一直是大家经常谈论且非常关注的重点,尤其是在移动互联网时代,智能手机几乎涵盖了生活中经常使用的功能,包括理财、出行、社交等等。现如今“无现金支付”几乎改变了大多数人的消费习惯,网上支付也越来越便捷,所以涉及到财物安全方面,人们总是会倍加小心。
近日安卓版微信升级到了6.6.3,官方更新日志里只有一句“修复了一些已知的问题”,而微信官方公众号“微信派”对此次更新做出了解释:新版修复了可能影响用户安全的漏洞。
原来在2月7日,国家信息安全漏洞库(CNNVD)向微信反馈安卓客户端上存在漏洞,攻击者可通过漏洞获得远程执行权限, 对用户的财物信息安全危害非常大。
当受害者在微信上接收并点击一条消息时,该漏洞会使受害者在完全无感知的情况下被攻击者克隆账户。而历史聊天记录则全部被窃取,攻击者还能同步接收受害者的新消息。更为严重的是,连微信支付也能克隆。
图片截取自“老板联播”
该漏洞为阿里安全猎户座实验室和潘多拉实验室所发现,并且第一时间将漏洞信息上报给了国家相关部门且同步给了公司。
微信团队立即连夜进行彻查分析,并在2月9日上线了全新版本的安卓客户端。
2月12日,微信官方账号“微信派”发布文章解释了该漏洞一事。并建议安卓用户升级到6.6.3版本。微信表示,没有升级的用户也不用担心,微信团队已第一时间对可能存在的恶意攻击,在服务端后台进行了拦截。你的微信是非常安全的。
除此之外,微信还在文章中向工业和信息化部网络安全管理局、中国信息安全测评中心一直以来的监督和指导表示感谢;以及向阿里安全团队及时提交和反馈漏洞表示感谢。
足以可见,当涉及到用户的安全问题时,即使是被大伙儿公认的“竞争对手”阿里巴巴和腾讯也站在了同一阵线上,为用户排除安全隐患。
当然,在春节期间,大伙儿也要多个心眼,不要轻易的点击来源不明的链接、信息等。以及在外消费付款的同时也要仔细核查清楚账单数目,以免因疏忽而导致财产损失。
支付宝扫一扫
微信扫一扫
赏