马化腾微信账号被曝光 黑客玩笑再敲安全警钟--传媒--人民网
人民网首页
人民网
人民网>>传媒>>最新资讯

马化腾微信账号被曝光 黑客玩笑再敲安全警钟

2012年10月26日08:25    来源:中国广播网     手机看新闻

  • 打印
  • 网摘
  • 纠错
  • 商城
  • 分享
  • 推荐
  •    
  • 字号

  据经济之声《天下公司》报道,在互联网时代,世界果然就像是平的,普通人与名人的距离似乎只有一个智能手机那么远。前不久,南大学生刘靖康通过电话采访360董事长周鸿祎的视频拨号声,分析出了周总的手机号码,还被周鸿祎亲自承认"有才",李开复也对其伸出橄榄枝。

  而这两天网络上又有热传:有网友发现了微信密码漏洞,通过破解腾讯CEO马化腾、主持人柳岩等名人身边人的微信账号,和名人们来了一次点对点的"对话"。这位"极客"将破解过程公布出来后,引来许多网友围观。

  这份名为《微信任意用户密码修改漏洞》的技术帖最早出现在国内知名的漏洞报告平台"乌云网",这里集中许多"查漏补缺"的高手,这次微信用户密码修改的极客"only_guest"便是其中一员,而他的真名叫张瑞冬。

  面对突然在微博上盛传的所谓"破解马化腾微信账号"的消息,张瑞冬也表示"其实媒体报道的标题有点错误,我并没有破解柳岩、马化腾的微信账号,只是通过他们的身边人,找到他们的微信账号,能以好友身份进行对话、查看资料等等。"

  张瑞冬发现这个漏洞是在9月4日,通过几个试验证实之后,就通过乌云网立刻向腾讯微信方面反映,厂家确认其漏洞存在,现已修复。在9月4日12点多,名为"@腾讯应急安全响应中心"的腾讯官方微博对此漏洞进行转发确认,承认张瑞冬所做的补漏工作。而今天,我们栏目也收到了腾讯方面的官方书面回应。

  腾讯:马总的微信账号被破解为误传,并无此事。该微信漏洞发现后已经第一时间修复。腾讯公司一直以来对用户账号安全非常重视,若您在使用过程中发现有任何问题,也欢迎您第一时间联系我们。

  张瑞冬现在正在从事网络安全方面的工作,虽然只有21岁,但已经正式工作4年。找漏洞就是他的兴趣所在。

  张瑞冬:这属于我业余时间的爱好,因为我们的工作是更多帮一些政府机构或者是金融机构做网络完全,业余的时候就会帮助这些大一点的网站或者是企业寻找漏洞。

  那么发现如此重大的一个漏洞是不是意味着要向腾讯索要巨额的费用呢?

  张瑞冬:这个肯定没有,每次都是无偿的,他们顶多给我寄一个毛绒玩具的公仔,代表企业的小公仔玩具。我们是无偿帮他们找的漏洞,没有什么经济利益。

  既然不是为了获取经济利益,那么张瑞冬这么做的动力到底又是什么呢?

  张瑞冬:我们圈子里的人都希望得到别人的认可,或者说希望提升自己的技术水平,就需要以漏洞的方式来证明。我可以找到很多漏洞,你没找到,我的技术就比你好,这是最直接的说法。当然在找到漏洞的过程中,我们也提升了自己的专业技能,对我们的工作是很有帮助的。我们可能自己也是把它当作一种爱好,每次发现漏洞的过程都是一件让自己感到很开心事,很有成就感。

  张瑞冬介绍,在黑客圈子里,一般分三种类型:白帽子、灰帽子和黑帽子。"白帽子"是不会恶意利用计算机系统或网络系统中的安全漏洞,而是通过提示和公布等方式,促进漏洞的修补;而"黑帽子"则是指研究攻击技术并将之用来惹是生非的黑客;至于"灰帽子",则介于两者之间。

  在乌云网上,大家也都以"白帽子"称呼各位补漏者,大家都是义务寻找漏洞并提醒厂家进行修复,并没有报酬可言。对于"白帽子们"而言,每天寻找互联网中存在的安全漏洞是他们的乐趣和使命,张瑞冬也把自己定位于"白帽子"。

  张瑞冬:大家可能都觉得黑客是一个负面词汇,可是真正从事这个行业的人都觉得它是一个正面词汇,它是一种精神。所以我们更多的是把自己定义为"白帽子",代表的是一种测试的手法,我们的目的是帮助企业发现问题。

  发现微信这个漏洞的时候,张瑞冬选择修改了两个人的微信账号密码,一个是明星柳岩的经纪人,一个是腾讯的某位高管,并通过这两位的微信账号获取了柳岩和马化腾的微信号或QQ号,至于这两人的电话号码,张瑞冬是从网络公开信息获知的。张瑞冬还好奇尝试着加柳岩的QQ号,不过她是拒绝添加好友的。然后他又用腾讯高管的号码和马化腾开了个小玩笑说:"马哥,我QQ号码被盗了,能把我找回来吗?"当时是凌晨4点半左右,马化腾不在线并没有回复。张瑞冬也明确表示,开这样的玩笑可能不是很合适,但他绝对有自己的底线。

  张瑞冬:我们的底线是在不触犯法律的情况下,帮助企业发现问题,不涉及到企业利益,都不会以任何形式向企业索要任何费用。

传媒沙龙新锐网站CEO系列访谈
分享到:
(责任编辑:宋心蕊、赵光霞)

24小时排行|新闻频道留言热帖