今年除夕,用手机抢红包风靡中国。乌云漏洞平台昨天在官微上发布最新高危漏洞,显示微信红包存在设计缺陷,黑客可以设计程序自动领取他人发放的红包,堪称真正“躺着就能赚钱”。不过,腾讯方面昨天回应称,该问题早在两个月前已发现,并在第一时间完成修复。

　　乌云：微信红包可窃取他人红包

　　乌云漏洞平台的官方微博昨天披露,有乌云白帽发现微信红包存在高危漏洞,可越权抢到其他用户发的红包,不到二十分钟就能进账200元。“没想到微信竟然会出现这种问题,可见如今的互联网金融还是存在诸多风险,用户选择需谨慎。”

　　编号为“WooYun-2015-90898”的漏洞显示,如果曾经你给朋友包的红包被陌生人领走了,那很可能是遭遇了类似的红包任意领取的漏洞。他还半开玩笑地称“一觉醒来发现已经发家致富奔小康也是有可能的”。

　　提交该漏洞的白帽子称,红包地址中,有个叫“sendid”的,就是红包的ID。只要修改这个ID后面的几位数字,就能打开其他任意用户的红包。这名白帽子还亲自做了示范,结果在挂机不到二十分钟的时间里,就抢到了200多元的红包。乌云平台还曾调戏这名白帽子,问这种漏洞为啥不私藏而选择通知厂商,白帽子称:“我们没钱,但是任性!”