《WeChat Pay》在香港展開強勁攻勢,銀蛋策略非常順利,成功引誘不少新用戶加入。不過愈方便或會愈危險,阿里巴巴旗下的阿里安全獵戶座實驗室和潘多拉實驗室日前公佈,《WeChat》存有嚴重的安全漏洞,當用戶接收到黑客發出的訊息並查看後,便能夠完整地複製用戶的 WeChat 帳號,當中更包括聊天記錄及支付錢包。
整個過程都由阿里巴巴進行演示,從演示中可見受害者帳號接收到黑客訊息,並成功複製該帳號,黑客能夠同步接收訊息,更能查看聊天記錄,最離譜是竟然連帳號內的 WeChatPay 都失守,成功利用內存的金錢購物。
阿里巴巴公佈更諷刺
整件事件相當諷刺,因為事件由阿里巴巴公佈,與騰訊可謂是最大的競爭對手,演示就似打了騰訊一巴掌。微信事後公開承認漏洞,並已經向 Android 用戶發放更新,將《WeChat》升級至 WeChat6.6.3 版本堵塞漏洞。
其實一直以來利用這類付費軟件都要小心,不只是黑客問題,付費的 QR Code 亦會出現假冒情況,雖然受害者並不是用戶,而是商店本身,但也證明這種支付方式存有安全疑慮。然而任何支付方式都有其弱點,現金也可以有假抄;八達通也可以有不法的流動讀寫器,所以不能過份依賴。
