最近,有网友反映,一觉醒来竟发现自己的微信朋友圈遭官方封禁了! 随后,发现这并非个例,朋友圈有其他人也出现了相同情况。他们尝试发送朋友圈时,被提示发送失败。当前账号因涉及违法或违规行为,已被停用朋友圈功能…… 一位安全从业者告诉媒体:这是来自微信安全团队的“反击”!原来,此次网友遭封禁朋友圈,和前一天发生的“微信朋友圈漏洞事件”有关。 5月26日当天,有网友发现了微信朋友圈的一个漏洞,只要在朋友圈的地理位置信息中添加一段特殊代码,就可以在好友的微信界面弹出一个任意文字内容的弹窗。 不少网友得知该玩法后,都出于好奇心开始尝试。当天,各种弹窗、代码充斥在不少人的朋友圈里。 这是一种类似 XSS(跨站脚本攻击)的玩法。它的具体流程是这样的: 发送一段代码到朋友圈,创建位置,atv,里面有两个字段,一个用于触发弹窗的,一个用来显示在弹窗里。 < img src=1 =confirm("这是弹窗显示的文字!");prompt("这是用来触发的文字");> 比如: 只要有人在微信朋友圈中搜索到这条状态,就会触发该弹窗,atv,比如搜索这条“Test”就会按照代码中的文字,弹出“我就玩玩”: 至当天上午11点40分左右,有多名网友反馈该方法已经失效,带有代码的位置信息无法发出,但是之前已发出的代码依然可以被触发。推测是微信团队针对该问题进行了紧急处理。 有业内人士提醒,按照微信团队以往的调性,肯定不会如此纵容大家如此玩微信,小心被封禁! 但这句话并没有得到太多人的注意,有网友认为此话是在开玩笑。 直到27日早上,许多人真的都出现了朋友圈被封禁的情况,人们才发现微信安全部门真的有所行动! 据了解,目前被封禁的微信号都显示“请于5月28日 8:00 再次尝试”。初步看来,并没有禁言一个礼拜,看起来更像是微信团队的一次小小的警告: 先关你一天小黑屋,再淘气,还继续! 或许这也和即将到来的端午节假期有关,如果因为一次好奇的尝试,导致自己端午节假期不能发朋友圈,恐怕网友要缺了不少乐趣。 目前微信方面尚未对此事做出详细回应。不过,万一日后再出现类似情况,网友们在尝试之前,需要三思了。 (责任编辑:本港台直播) |