3月5日，烏云漏洞平臺微博發(fā)布最新漏洞信息，顯示微信紅包存高危漏洞，通過(guò)簡(jiǎn)單的修改就可越權搶到其他用戶(hù)發(fā)的紅包，分分鐘領(lǐng)取數百元，雖然白帽黑客沒(méi)有將手法公開(kāi)，但360手機安全專(zhuān)家表示，網(wǎng)上很可能出現借此漏洞的搶紅包應用，并極有可能暗藏木馬。此前已有多人因AA紅包、下載搶紅包神器等應用落入騙子圈套，最高損失上萬(wàn)元。專(zhuān)家表示，發(fā)紅包與紅包提現都必須綁定銀行卡，在歡樂(lè )搶紅包時(shí)，一定要提高警惕，手機做好防木馬病毒等安全措施。

圖：烏云漏洞報告平臺發(fā)布微信紅包高危漏洞

據烏云漏洞平臺表示，白帽黑客only-guest發(fā)現了微信紅包的高危漏洞，該源于廠(chǎng)商的客戶(hù)端程序設計缺陷，黑客可以繞過(guò)權限，設計程序來(lái)隨意領(lǐng)取紅包。該白帽黑客截圖顯示自己一分鐘內領(lǐng)取了200多元紅包，并在漏洞描述中玩笑稱(chēng)，“發(fā)家致富奔小康，日薪百萬(wàn)不是夢(mèng)，估計寫(xiě)成程序一天幾百萬(wàn)不是問(wèn)題!”。雖然白帽并沒(méi)有以此牟利，但有網(wǎng)上已經(jīng)有人“跪求”該程序的方法，這也引起了安全專(zhuān)家的警惕，亟需小心有人趁機傳播木馬。

事實(shí)證明，當前紅包雖火，但不是所有“紅包”都能搶。春節期間，山東李女士的手機群中蹦出“紅包”鏈接，她迅速點(diǎn)入，對方說(shuō)點(diǎn)開(kāi)就有98元，并提醒李女士轉發(fā)鏈接給朋友們送98元“紅包”，但輸入手機號等個(gè)人信息后，卻發(fā)現這實(shí)際是AA收款偽裝成的“紅包”，是自己給對方付款98元。福建王先生也曾參與搶紅包，在點(diǎn)擊對方發(fā)來(lái)的搶紅包神器鏈接、下載并輸入相關(guān)支付賬號密碼后，發(fā)現自己網(wǎng)銀賬戶(hù)3000多元已被全部轉走。

此外，還有木馬專(zhuān)門(mén)偽裝成“紅包”，竊取手機用戶(hù)的銀行卡號等信息，甚至能截獲手機中的新到短信并控制手機向外私發(fā)短信。360手機安全專(zhuān)家提醒，當前一些別有用心之人會(huì )利用紅包漏洞伺機騙錢(qián)，在紅包插件中植入后門(mén)，盜取網(wǎng)銀卡號及密碼，最終導致幫黑客搶紅包，甚至自身賬號里的資金也被黑客竊取。

為此，安全專(zhuān)家提醒，網(wǎng)友在收到陌生鏈接，要求下載應用，輸入手機號、支付密碼、銀行卡密碼等操作時(shí)一定要提高警惕，最好不要使用搶紅包插件，并開(kāi)啟360手機衛士，及時(shí)查殺手機木馬，避免掉入騙子陷阱。