淺飲低唱
按照記者報道,用微信聲音鎖漏洞控制別人微信有幾個條件。
1、 獲得別人的年數字的語音。
2、 用目標對象的手機,或者目標對象登錄的手機。
3、 目標對象的微信開通了微信聲音鎖。
從這幾個條件看來,這個漏洞雖然不會大面積出現風險,但這也夠嚇人的。因為這適合熟人作案。
這個最大的風險是個人隱私的洩露。
侵入手機後,可以完全控制微信。可以在上面查血聊天記錄,可以代替你聊天,甚至用你的身份詐騙。
另外對於資金損失,應該每天會損失你的免密支付額度。
比如有人想要登陸你的微信,用你的微信來達到不可告人的目的。只要做到幾點即可。
你的微信開了聲音鎖,找藉口獲得你的“012345678”語音。
登錄微信後,發現微信的各個功能都能使用,和正常登錄一樣。
可以查看聊天記錄,可以和他的好友聊天,甚至可以和他的好友借錢,不但隱私完全暴露,而且還能直接用微信支付消費,如果對方免密支付額度大,會造成非常大的資金損失。、
從技術來講,這個漏洞有點太小兒科了。用012345678數字語音,就能驗證各種數字順序,而且突破登錄環節。
當務之急,關閉聲音鎖、關掉免密支付、把曾經登錄過得手機上面的設備記錄刪除。
互聯深度觀察
不啟用聲音鎖,微信就一聊天軟件,支付不是有支付寶嗎,人家才專業的。
分享到:
