|
||||
在互联网时代,世界果然就像是平的,普通人与名人的距离似乎只有一个智能手机那么远。前不久,南大学生刘靖康通过电话采访360董事长周鸿祎的视频拨号声,分析出了周总的手机号码,还被周鸿祎亲自承认"有才",李开复也对其伸出橄榄枝。
而这两天网络上又有热传:有网友发现了微信密码漏洞,通过破解腾讯CEO马化腾、主持人柳岩等名人身边人的微信账号,和名人们来了一次点对点的"对话"。这位"极客"将破解过程公布出来后,引来许多网友围观。
这份名为《微信任意用户密码修改漏洞》的技术帖最早出现在国内知名的漏洞报告平台"乌云网",这里集中许多"查漏补缺"的高手,这次微信用户密码修改的极客"only_guest"便是其中一员,而他的真名叫张瑞冬。
面对突然在微博上盛传的所谓"破解马化腾微信账号"的消息,张瑞冬也表示"其实媒体报道的标题有点错误,我并没有破解柳岩、马化腾的微信账号,只是通过他们的身边人,找到他们的微信账号,能以好友身份进行对话、查看资料等等。"
张瑞冬发现这个漏洞是在9月4日,通过几个试验证实之后,就通过乌云网立刻向腾讯微信方面反映,厂家确认其漏洞存在,现已修复。在9月4日12点多,名为"@腾讯应急安全响应中心"的腾讯官方微博对此漏洞进行转发确认,承认张瑞冬所做的补漏工作。而今天,我们栏目也收到了腾讯方面的官方书面回应。
腾讯:马总的微信账号被破解为误传,并无此事。该微信漏洞发现后已经第一时间修复。腾讯公司一直以来对用户账号安全非常重视,若您在使用过程中发现有任何问题,也欢迎您第一时间联系我们。
张瑞冬现在正在从事网络安全方面的工作,虽然只有21岁,但已经正式工作4年。找漏洞就是他的兴趣所在。
张瑞冬:这属于我业余时间的爱好,因为我们的工作是更多帮一些政府机构或者是金融机构做网络完全,业余的时候就会帮助这些大一点的网站或者是企业寻找漏洞。
那么发现如此重大的一个漏洞是不是意味着要向腾讯索要巨额的费用呢?
张瑞冬:这个肯定没有,每次都是无偿的,他们顶多给我寄一个毛绒玩具的公仔,代表企业的小公仔玩具。我们是无偿帮他们找的漏洞,没有什么经济利益。