來源:微信110
23日,騰訊信息安全研究部門——玄武實驗室發布了來自微信外挂的安全風險公告。
玄武實驗室聯合獨立安全研究員em發現,針對Mac OS系統的兩款微信防撤回外挂存在安全問題。安裝了此外挂的用戶隻要在浏覽器裡訪問攻擊者頁面并停留一分鐘左右,攻擊者即可拿到該用戶的好友列表,聊天記錄,甚至以該用戶的身份給好友發送消息,對用戶的信息安全造成巨大威脅。
目前,市面上一些第三方插件宣稱自己可以實現“微信多開”、“消息自動回複”、“消息防撤回”等功能,然而玄武實驗室卻發現“微信小助手(WeChatPlugin)”等第三方插件存在安全漏洞。
一旦用戶安裝了這個插件,攻擊者就有機會利用惡意頁面拿到我們的好友列表,聊天記錄等隐私内容,甚至直接以我們的身份給好友發送詐騙消息。
微信安全中心提醒廣大用戶,如果你安裝了“微信小助手”此類第三方插件,請立刻卸載。同時,也請大家養成良好的安全使用習慣,不要随意安裝任何微信外挂軟件,遠離安全風險。
微信外挂軟件,簡單來說就是未經許可、擅自篡改微信客戶端數據的第三方軟件,從而達到在微信上可以進行批量或者自動操作一些功能的目的。
這些功能看似方便,實際上卻存在收集個人隐私信息、盜取帳号密碼等安全風險,甚至會被一些人用于惡意營銷廣告、騷擾、欺詐等行為。
騰訊安全團隊緻力于解決安全漏洞,降低用戶使用風險,并将持續打擊各類微信外挂。對于使用以及售賣外挂行為的帳号,我們會根據違規程度按照階梯性處罰原則,進行功能限制、帳号封停等處罰。自10月以來,微信安全團隊已對12萬餘個多次使用微信外挂或發布售賣微信外挂信息的個人帳号進行了處理。
另外,針對“微信小助手(WeChatPlugin)”em已經在對應的Github 倉庫中提交了修複代碼,避免讓衆多用戶暴露在安全風險中。
最後,如果你在微信上發現有人利用外挂實施欺詐活動,請一定及時在微信客戶端向我們投訴舉報,還可以通過搜索小程序“騰訊110”提交資料進行投訴。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
