|
||||
在互聯網時代,世界果然就像是平的,普通人與名人的距離似乎只有一個智能手機那麼遠。前不久,南大學生劉靖康通過電話採訪360董事長周鴻禕的視頻撥號聲,分析出了周總的手機號碼,還被周鴻禕親自承認"有才",李開復也對其伸出橄欖枝。
而這兩天網絡上又有熱傳:有網友發現了微信密碼漏洞,通過破解騰訊CEO馬化騰、主持人柳巖等名人身邊人的微信賬號,和名人們來了一次點對點的"對話"。這位"極客"將破解過程公佈出來後,引來許多網友圍觀。
這份名爲《微信任意用戶密碼修改漏洞》的技術帖最早出現在國內知名的漏洞報告平臺"烏雲網",這裏集中許多"查漏補缺"的高手,這次微信用戶密碼修改的極客"only_guest"便是其中一員,而他的真名叫張瑞冬。
面對突然在微博上盛傳的所謂"破解馬化騰微信賬號"的消息,張瑞冬也表示"其實媒體報道的標題有點錯誤,我並沒有破解柳巖、馬化騰的微信賬號,只是通過他們的身邊人,找到他們的微信賬號,能以好友身份進行對話、查看資料等等。"
張瑞冬發現這個漏洞是在9月4日,通過幾個試驗證實之後,就通過烏雲網立刻向騰訊微信方面反映,廠家確認其漏洞存在,現已修復。在9月4日12點多,名爲"@騰訊應急安全響應中心"的騰訊官方微博對此漏洞進行轉發確認,承認張瑞冬所做的補漏工作。而今天,我們欄目也收到了騰訊方面的官方書面迴應。
騰訊:馬總的微信賬號被破解爲誤傳,並無此事。該微信漏洞發現後已經第一時間修復。騰訊公司一直以來對用戶賬號安全非常重視,若您在使用過程中發現有任何問題,也歡迎您第一時間聯繫我們。
張瑞冬現在正在從事網絡安全方面的工作,雖然只有21歲,但已經正式工作4年。找漏洞就是他的興趣所在。
張瑞冬:這屬於我業餘時間的愛好,因爲我們的工作是更多幫一些政府機構或者是金融機構做網絡完全,業餘的時候就會幫助這些大一點的網站或者是企業尋找漏洞。
那麼發現如此重大的一個漏洞是不是意味着要向騰訊索要鉅額的費用呢?
張瑞冬:這個肯定沒有,每次都是無償的,他們頂多給我寄一個毛絨玩具的公仔,代表企業的小公仔玩具。我們是無償幫他們找的漏洞,沒有什麼經濟利益。