速升！阿里安全實驗室發現微信克隆漏洞：一條消息刷光微信錢包！

作為國內最大的社交軟體，微信幾乎成為了智能手機用戶必備的軟體產品之一，而由此衍生的微信支付也成為了眾多年輕人選擇支付的重要方式之一，根據2017年11月9日騰訊官方發布的《2017微信數據報告》來看：微信日登錄用戶超9億，較去年增長17%，月老年用戶5000萬，日發送消息380億條，日發送語音61億次。

如此大的用戶數據自然也成為了眾多騙子的攻擊目標之一，近日 阿里安全獵戶座實驗室和潘多拉實驗室在其測試中發現了微信重大漏洞——微信克隆漏洞，攻擊者只要通過發送信息就能夠完整克隆受害者的微信賬號和聊天記錄，甚至能實現微信錢包支付，並竊取隱私信息。

根據阿里巴巴的漏洞攻擊演示，我們可以發現受害者只要點擊攻擊者發送的鏈接消息后，就在毫無知覺的情況下被克隆微信賬戶、歷史聊天記錄等。此外，攻擊者還能通過克隆賬戶同步接收新消息，並操控受害者的微信支付。換句話說，只要一條鏈接攻擊者就可以成功操控用戶的微信所有功能。

此後，阿里安全實驗室第一時間將漏洞信息上報給國家相關部門，並同步給了騰訊公司。而微信官方也在2月12日正式進行了官方回應，表示這一漏洞的確存在，同時表示2月7日已經收到阿里和國家相關部門通報的漏洞信息后，於2月9日連夜修復漏洞並緊急發出6.6.3版本，所以建議微信老版本用戶進行系統升級。即便是沒有升級微信版本的用戶也不用擔心，微信團隊接到反饋后，已第一時間對可能存在的惡意攻擊，在服務端後台進行了攔截。

換句話說，目前這一安全漏洞已經得以修復，不過春節將至，不論是搶紅包還是各種所謂的福利活動中都充滿了安全漏洞，在這裡衷心告誡大家，不要輕易相信各種福利活動，不要隨意搶收各種非官方紅包，不要輕易添加陌生人好友，最最重要的一點就是：不要貪小便宜！

本文編輯：吳永龍

關注泡泡網，暢享科技生活