微信红包被曝存高危漏洞 腾讯：漏洞已修复

　　原标题：微信红包被曝存高危漏洞 可窃取他人红包

　　今年除夕，用手机抢红包风靡中国。乌云漏洞平台昨天在官微上发布最新高危漏洞，显示微信红包存在设计缺陷，黑客可以设计程序自动领取他人发放的红包，堪称真正“躺着就能赚钱”。不过，腾讯方面昨天回应称，该问题早在两个月前已发现，并在第一时间完成修复。

　　乌云：微信红包可窃取他人红包

　　乌云漏洞平台的官方微博昨天披露，有乌云白帽发现微信红包存在高危漏洞，可越权抢到其他用户发的红包，不到二十分钟就能进账200元。“没想到微信竟然会出现这种问题，可见如今的互联网金融还是存在诸多风险，用户选择需谨慎。”

　　编号为“WooYun-2015-90898”的漏洞显示，如果曾经你给朋友包的红包被陌生人领走了，那很可能是遭遇了类似的红包任意领取的漏洞。他还半开玩笑地称“一觉醒来发现已经发家致富奔小康也是有可能的”。

　　提交该漏洞的白帽子称，红包地址中，有个叫“sendid”的，就是红包的ID。只要修改这个ID后面的几位数字，就能打开其他任意用户的红包。这名白帽子还亲自做了示范，结果在挂机不到二十分钟的时间里，就抢到了200多元的红包。乌云平台还曾调戏这名白帽子，问这种漏洞为啥不私藏而选择通知厂商，白帽子称：“我们没钱，但是任性！”