3月5日，乌云漏洞平台微博发布最新漏洞信息，显示微信红包存高危漏洞，通过简单的修改就可越权抢到其他用户发的红包，分分钟领取数百元，虽然白帽黑客没有将手法公开，但360手机安全专家表示，网上很可能出现借此漏洞的抢红包应用，并极有可能暗藏木马。此前已有多人因AA红包、下载抢红包神器等应用落入骗子圈套，最高损失上万元。专家表示，发红包与红包提现都必须绑定银行卡，在欢乐抢红包时，一定要提高警惕，手机做好防木马病毒等安全措施。

    图：乌云漏洞报告平台发布微信红包高危漏洞

    据乌云漏洞平台表示，白帽黑客only-guest发现了微信红包的高危漏洞，该源于厂商的客户端程序设计缺陷，黑客可以绕过权限，设计程序来随意领取红包。该白帽黑客截图显示自己一分钟内领取了200多元红包，并在漏洞描述中玩笑称，“发家致富奔小康，日薪百万不是梦，估计写成程序一天几百万不是问题！”。虽然白帽并没有以此牟利，但有网上已经有人“跪求”该程序的方法，这也引起了安全专家的警惕，亟需小心有人趁机传播木马。

    事实证明，当前红包虽火，但不是所有“红包”都能抢。春节期间，山东李女士的手机群中蹦出“红包”链接，她迅速点入，对方说点开就有98元，并提醒李女士转发链接给朋友们送98元“红包”，但输入手机号等个人信息后，却发现这实际是AA收款伪装成的“红包”，是自己给对方付款98元。福建王先生也曾参与抢红包，在点击对方发来的抢红包神器链接、下载并输入相关支付账号密码后，发现自己网银账户3000多元已被全部转走。

    此外，还有木马专门伪装成“红包”，窃取手机用户的银行卡号等信息，甚至能截获手机中的新到短信并控制手机向外私发短信。360手机安全专家提醒，当前一些别有用心之人会利用红包漏洞伺机骗钱，在红包插件中植入后门，盗取网银卡号及密码，最终导致帮黑客抢红包，甚至自身账号里的资金也被黑客窃取。

    为此，安全专家提醒，网友在收到陌生链接，要求下载应用，输入手机号、支付密码、银行卡密码等操作时一定要提高警惕，最好不要使用抢红包插件，并开启360手机卫士，及时查杀手机木马，避免掉入骗子陷阱。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。