原標(biāo)題：微信紅包被曝存高危漏洞 可竊取他人紅包

　　今年除夕，用手機(jī)搶紅包風(fēng)靡中國(guó)。烏雲(yún)漏洞平臺(tái)昨天在官微上發(fā)佈最新高危漏洞，顯示微信紅包存在設(shè)計(jì)缺陷，駭客可以設(shè)計(jì)程式自動(dòng)領(lǐng)取他人發(fā)放的紅包，堪稱真正“躺著就能賺錢”。不過(guò)，騰訊方面昨天回應(yīng)稱，該問(wèn)題早在兩個(gè)月前已發(fā)現(xiàn)，並在第一時(shí)間完成修復(fù)。

　　烏雲(yún)：微信紅包可竊取他人紅包

　　烏雲(yún)漏洞平臺(tái)的官方微博昨天披露，有烏雲(yún)白帽發(fā)現(xiàn)微信紅包存在高危漏洞，可越權(quán)搶到其他用戶發(fā)的紅包，不到二十分鐘就能進(jìn)賬200元?！皼](méi)想到微信竟然會(huì)出現(xiàn)這種問(wèn)題，可見(jiàn)如今的網(wǎng)際網(wǎng)路金融還是存在諸多風(fēng)險(xiǎn)，用戶選擇需謹(jǐn)慎?！?/p>

　　編號(hào)為“WooYun-2015-90898”的漏洞顯示，如果曾經(jīng)你給朋友包的紅包被陌生人領(lǐng)走了，那很可能是遭遇了類似的紅包任意領(lǐng)取的漏洞。他還半開(kāi)玩笑地稱“一覺(jué)醒來(lái)發(fā)現(xiàn)已經(jīng)發(fā)家致富奔小康也是有可能的”。

　　提交該漏洞的白帽子稱，紅包地址中，有個(gè)叫“sendid”的，就是紅包的ID。只要修改這個(gè)ID後面的幾位數(shù)字，就能打開(kāi)其他任意用戶的紅包。這名白帽子還親自做了示範(fàn)，結(jié)果在掛機(jī)不到二十分鐘的時(shí)間裏，就搶到了200多元的紅包。烏雲(yún)平臺(tái)還曾調(diào)戲這名白帽子，問(wèn)這種漏洞為啥不私藏而選擇通知廠商，白帽子稱：“我們沒(méi)錢，但是任性！”