速查你的微信版本，一條信息可清空你的微信錢包

玩微信的、並且微信錢包有資金的要注意了，2月7月，阿里安全實驗室發現了「微信克隆漏洞，不法分子只需要給你發送一條信息，並且你點擊打開了，你的微信賬戶就會在不知不覺中被克隆了，歷史聊天記錄全部都會被盜取，攻擊者還能同步接收你的賬戶新消息，就連微信支付也能克隆，攻擊者克隆你的付款碼后便可直接使用你的微信賬號進行直接付款，轉賬，把你的微信賬戶的錢財盜取一空。

漏洞克隆微信操控賬號演示圖

2月12日，微信團隊發文承認了這一漏洞，在得到阿里安全實驗室告知后，連夜進行徹查分析，修復了可能影響用戶的安全漏洞，在2月9日，上線了全新版本的安卓客戶端6.6.3版。對此，微信團隊方面也對阿里安全的團隊及時提交和反饋漏洞表示充分的感謝。

這一次，為馬雲和馬化騰兩位大佬點贊，在網路安全面前，競爭對手也是可以聯手的，這樣的正面競爭，公司才能持續發展。

一個月前，騰訊安全實驗室也曾發現支付寶的一個重大安全漏洞—」應用克隆「，不同的是騰訊發現的漏洞是整個安卓系統的應用程序都存在的，騰訊卻是以支付寶為例進行的視頻演練，與本次微信的漏洞很相似，同樣是攻擊者只要向用戶發送一條帶有惡意鏈接的簡訊，用戶一旦點擊打開，攻擊著就可隨意獲取用戶手機上的信息，包括賬戶密碼、盜取資金等。隨後支付寶也進行了修復升級，及時阻止了用戶的損失。

在我們享受移動支付帶來的便利之外，更要注意資金的安全，手機上接到陌生人發來不明鏈接，不要輕易去打開。手機上資金被盜刷的案件，多數是因為用戶點擊了不明來源的鏈接，這些鏈接都是帶有木馬植入病毒，一旦點開下載安裝，手機就會植入木馬病毒，導致用戶信息被盜取、克隆，造成財產損失。在接到不明來源鏈接或信息時，要提高警惕，謹慎打開。另外在安裝手機APP是也要根據個人需求，謹慎決定是否對應用授權許可權和安裝。大家注意保管好自己的「錢袋子」過一個快樂的新年