新闻中心

您的位置：首页 > 新闻中心

热线电话

021-52190710

合作意向申请表

马化腾被黑客玩笑敲安全警钟

热点：经济之声《天下公司》报道，在互联网时代，世界果然就像是平的，普通人与名人的距离似乎只有一个智能手机那么远。前不久，南大学生刘靖康通过电话采访360董事长周鸿祎的视频拨号声，分析出了周总的手机号码，还被周鸿祎亲自承认"有才"，李开复也对其伸出橄榄枝。

　　而这两天网络上又有热传：有网友发现了微信密码漏洞，通过破解腾讯CEO马化腾、主持人柳岩等名人身边人的微信账号，和名人们来了一次点对点的"对话"。这位"极客"将破解过程公布出来后，引来许多网友围观。

　　这份名为《微信任意用户密码修改漏洞》的技术帖最早出现在国内知名的漏洞报告平台"乌云网"，这里集中许多"查漏补缺"的高手，这次微信用户密码修改的极客"only_guest"便是其中一员，而他的真名叫张瑞冬。

　　面对突然在微博上盛传的所谓"破解马化腾微信账号"的消息，张瑞冬也表示"其实媒体报道的标题有点错误，我并没有破解柳岩、马化腾的微信账号，只是通过他们的身边人，找到他们的微信账号，能以好友身份进行对话、查看资料等等。"

　　张瑞冬发现这个漏洞是在9月4日，通过几个试验证实之后，就通过乌云网立刻向腾讯微信方面反映，厂家确认其漏洞存在，现已修复。在9月4日12点多，名为"@腾讯应急安全响应中心"的腾讯官方微博对此漏洞进行转发确认，承认张瑞冬所做的补漏工作。而今天，我们栏目也收到了腾讯方面的官方书面回应。

　　腾讯：马总的微信账号被破解为误传，并无此事。该微信漏洞发现后已经第一时间修复。腾讯公司一直以来对用户账号安全非常重视，若您在使用过程中发现有任何问题，也欢迎您第一时间联系我们。

　　张瑞冬现在正在从事网络安全方面的工作，虽然只有21岁，但已经正式工作4年。找漏洞就是他的兴趣所在。

　　张瑞冬：这属于我业余时间的爱好，因为我们的工作是更多帮一些政府机构或者是金融机构做网络完全，业余的时候就会帮助这些大一点的网站或者是企业寻找漏洞。

　　那么发现如此重大的一个漏洞是不是意味着要向腾讯索要巨额的费用呢？

　　张瑞冬：这个肯定没有，每次都是无偿的，他们顶多给我寄一个毛绒玩具的公仔，代表企业的小公仔玩具。我们是无偿帮他们找的漏洞，没有什么经济利益。

　　既然不是为了获取经济利益，那么张瑞冬这么做的动力到底又是什么呢？

　　张瑞冬：我们圈子里的人都希望得到别人的认可，或者说希望提升自己的技术水平，就需要以漏洞的方式来证明。我可以找到很多漏洞，你没找到，我的技术就比你好，这是最直接的说法。当然在找到漏洞的过程中，我们也提升了自己的专业技能，对我们的工作是很有帮助的。我们可能自己也是把它当作一种爱好，每次发现漏洞的过程都是一件让自己感到很开心事，很有成就感。

　　张瑞冬介绍，在黑客圈子里，一般分三种类型：白帽子、灰帽子和黑帽子。"白帽子"是不会恶意利用计算机系统或网络系统中的安全漏洞，而是通过提示和公布等方式，促进漏洞的修补；而"黑帽子"则是指研究攻击技术并将之用来惹是生非的黑客；至于"灰帽子"，则介于两者之间。

　　在乌云网上，大家也都以"白帽子"称呼各位补漏者，大家都是义务寻找漏洞并提醒厂家进行修复，并没有报酬可言。对于"白帽子们"而言，每天寻找互联网中存在的安全漏洞是他们的乐趣和使命，张瑞冬也把自己定位于"白帽子"。

　　张瑞冬：大家可能都觉得黑客是一个负面词汇，可是真正从事这个行业的人都觉得它是一个正面词汇，它是一种精神。所以我们更多的是把自己定义为"白帽子"，代表的是一种测试的手法，我们的目的是帮助企业发现问题。

　　发现微信这个漏洞的时候，张瑞冬选择修改了两个人的微信账号密码，一个是明星柳岩的经纪人，一个是腾讯的某位高管，并通过这两位的微信账号获取了柳岩和马化腾的微信号或QQ号，至于这两人的电话号码，张瑞冬是从网络公开信息获知的。张瑞冬还好奇尝试着加柳岩的QQ号，不过她是拒绝添加好友的。然后他又用腾讯高管的号码和马化腾开了个小玩笑说："马哥，我QQ号码被盗了，能把我找回来吗？"当时是凌晨4点半左右，马化腾不在线并没有回复。张瑞冬也明确表示，开这样的玩笑可能不是很合适，但他绝对有自己的底线。

　　张瑞冬：我们的底线是在不触犯法律的情况下，帮助企业发现问题，不涉及到企业利益，都不会以任何形式向企业索要任何费用。

　　2010年8月23日注册至今，张瑞冬在乌云网上已经提交了62个漏洞，涉及银行、视频网站、酒店业务、社交网站等各个方面。至于有人提出的"保护隐私"等问题，张瑞冬说，作为"白帽子"的职业道德，对于一般漏洞他都是拿自己的账户作为试验对象，涉及公共信息的，一旦证实漏洞存在，他会立即向厂家反映，不会继续阅读所获取的信息。但是现在以非法牟利为目的的黑客也确实为数不少，张瑞冬更是希望他们迷途知返。

　　张瑞冬：大量的黑客，刚刚去接触这个行业，不管是真正有技术或者没有技术，都不能以金钱为目的，我一直在呼吁这样的人能转到正道上来，做一些正常的事情。

　　在互联网时代，微信、微博、QQ等社交媒体虽然极大地拉近了人与人之间的距离，但层出不穷的盗号事件也给用户带来了物质损失和密码丢失。所以这条"微信密码被破解"的新闻一出，许多人都对自己的社交媒体账号表示担忧，但也有业内人士出来安抚说，"一个软件用户数量达到一定级别必定会有黑客去找漏洞，没有任何一个软件一出来就是完美的，都需要修修补补才能臻于完善，不过为了避免被盗号，倒是可以学会密码设定技巧。"张瑞冬也对普通网络用户给出了自己的建议。

　　张瑞冬：我们平时下载应用的时候一定要到正规的商场，其他地方下载的应用大多都是通过捆绑的方式，或者它本身就是一个恶意软件，也许是倒吸用户话费，也许是盗窃个人用户隐私。个人用户还要注意一点，不同的网站使用不同的密码，对于涉及到侵权的密码，一定要定期更换。

来源于网络

上一条：爆料：工信部称正调查360“窃取隐私”事件

下一条：移动产业崛起谷歌搜索风采暗然