微信紅包被曝存高危漏洞 騰訊：漏洞已修復

　　原標題：微信紅包被曝存高危漏洞 可竊取他人紅包

　　今年除夕，用手機搶紅包風靡中國。烏雲漏洞平臺昨天在官微上發佈最新高危漏洞，顯示微信紅包存在設計缺陷，駭客可以設計程式自動領取他人發放的紅包，堪稱真正“躺著就能賺錢”。不過，騰訊方面昨天回應稱，該問題早在兩個月前已發現，並在第一時間完成修復。

　　烏雲：微信紅包可竊取他人紅包

　　烏雲漏洞平臺的官方微博昨天披露，有烏雲白帽發現微信紅包存在高危漏洞，可越權搶到其他用戶發的紅包，不到二十分鐘就能進賬200元。“沒想到微信竟然會出現這種問題，可見如今的網際網路金融還是存在諸多風險，用戶選擇需謹慎。”

　　編號為“WooYun-2015-90898”的漏洞顯示，如果曾經你給朋友包的紅包被陌生人領走了，那很可能是遭遇了類似的紅包任意領取的漏洞。他還半開玩笑地稱“一覺醒來發現已經發家致富奔小康也是有可能的”。

　　提交該漏洞的白帽子稱，紅包地址中，有個叫“sendid”的，就是紅包的ID。只要修改這個ID後面的幾位數字，就能打開其他任意用戶的紅包。這名白帽子還親自做了示範，結果在挂機不到二十分鐘的時間裏，就搶到了200多元的紅包。烏雲平臺還曾調戲這名白帽子，問這種漏洞為啥不私藏而選擇通知廠商，白帽子稱：“我們沒錢，但是任性！”