原標(biāo)題：微信紅包被曝存高危漏洞 可竊取他人紅包

　　今年除夕，用手機搶紅包風(fēng)靡中國。烏雲(yún)漏洞平臺昨天在官微上發(fā)佈最新高危漏洞，顯示微信紅包存在設(shè)計缺陷，駭客可以設(shè)計程式自動領(lǐng)取他人發(fā)放的紅包，堪稱真正“躺著就能賺錢”。不過，騰訊方面昨天回應(yīng)稱，該問題早在兩個月前已發(fā)現(xiàn)，並在第一時間完成修復(fù)。

　　烏雲(yún)：微信紅包可竊取他人紅包

　　烏雲(yún)漏洞平臺的官方微博昨天披露，有烏雲(yún)白帽發(fā)現(xiàn)微信紅包存在高危漏洞，可越權(quán)搶到其他用戶發(fā)的紅包，不到二十分鐘就能進(jìn)賬200元。“沒想到微信竟然會出現(xiàn)這種問題，可見如今的網(wǎng)際網(wǎng)路金融還是存在諸多風(fēng)險，用戶選擇需謹(jǐn)慎。”

　　編號為“WooYun-2015-90898”的漏洞顯示，如果曾經(jīng)你給朋友包的紅包被陌生人領(lǐng)走了，那很可能是遭遇了類似的紅包任意領(lǐng)取的漏洞。他還半開玩笑地稱“一覺醒來發(fā)現(xiàn)已經(jīng)發(fā)家致富奔小康也是有可能的”。

　　提交該漏洞的白帽子稱，紅包地址中，有個叫“sendid”的，就是紅包的ID。只要修改這個ID後面的幾位數(shù)字，就能打開其他任意用戶的紅包。這名白帽子還親自做了示範(fàn)，結(jié)果在掛機不到二十分鐘的時間裏，就搶到了200多元的紅包。烏雲(yún)平臺還曾調(diào)戲這名白帽子，問這種漏洞為啥不私藏而選擇通知廠商，白帽子稱：“我們沒錢，但是任性！”