馬化騰被黑客玩笑敲安全警鐘

作者：佚名   時間：2012-10-27   分享到：

熱點：經濟之聲《天下公司》報道，在互聯網時代，世界果然就像是平的，普通人與名人的距離似乎只有一個智能手機那么遠。前不久，南大學生劉靖康通過電話采訪360董事長周鴻祎的視頻撥號聲，分析出了周總的手機號碼，還被周鴻祎親自承認"有才"，李開復也對其伸出橄欖枝。

　　而這兩天網絡上又有熱傳：有網友發現了微信密碼漏洞，通過破解騰訊CEO馬化騰、主持人柳巖等名人身邊人的微信賬號，和名人們來了一次點對點的"對話"。這位"極客"將破解過程公布出來后，引來許多網友圍觀。

　　這份名為《微信任意用戶密碼修改漏洞》的技術帖最早出現在國內知名的漏洞報告平臺"烏云網"，這里集中許多"查漏補缺"的高手，這次微信用戶密碼修改的極客"only_guest"便是其中一員，而他的真名叫張瑞冬。

　　面對突然在微博上盛傳的所謂"破解馬化騰微信賬號"的消息，張瑞冬也表示"其實媒體報道的標題有點錯誤，我并沒有破解柳巖、馬化騰的微信賬號，只是通過他們的身邊人，找到他們的微信賬號，能以好友身份進行對話、查看資料等等。"

　　張瑞冬發現這個漏洞是在9月4日，通過幾個試驗證實之后，就通過烏云網立刻向騰訊微信方面反映，廠家確認其漏洞存在，現已修復。在9月4日12點多，名為"@騰訊應急安全響應中心"的騰訊官方微博對此漏洞進行轉發確認，承認張瑞冬所做的補漏工作。而今天，我們欄目也收到了騰訊方面的官方書面回應。

　　騰訊：馬總的微信賬號被破解為誤傳，并無此事。該微信漏洞發現后已經第一時間修復。騰訊公司一直以來對用戶賬號安全非常重視，若您在使用過程中發現有任何問題，也歡迎您第一時間聯系我們。

　　張瑞冬現在正在從事網絡安全方面的工作，雖然只有21歲，但已經正式工作4年。找漏洞就是他的興趣所在。

　　張瑞冬：這屬于我業余時間的愛好，因為我們的工作是更多幫一些政府機構或者是金融機構做網絡完全，業余的時候就會幫助這些大一點的網站或者是企業尋找漏洞。

　　那么發現如此重大的一個漏洞是不是意味著要向騰訊索要巨額的費用呢？

　　張瑞冬：這個肯定沒有，每次都是無償的，他們頂多給我寄一個毛絨玩具的公仔，代表企業的小公仔玩具。我們是無償幫他們找的漏洞，沒有什么經濟利益。

　　既然不是為了獲取經濟利益，那么張瑞冬這么做的動力到底又是什么呢？

　　張瑞冬：我們圈子里的人都希望得到別人的認可，或者說希望提升自己的技術水平，就需要以漏洞的方式來證明。我可以找到很多漏洞，你沒找到，我的技術就比你好，這是最直接的說法。當然在找到漏洞的過程中，我們也提升了自己的專業技能，對我們的工作是很有幫助的。我們可能自己也是把它當作一種愛好，每次發現漏洞的過程都是一件讓自己感到很開心事，很有成就感。

　　張瑞冬介紹，在黑客圈子里，一般分三種類型：白帽子、灰帽子和黑帽子。"白帽子"是不會惡意利用計算機系統或網絡系統中的安全漏洞，而是通過提示和公布等方式，促進漏洞的修補；而"黑帽子"則是指研究攻擊技術并將之用來惹是生非的黑客；至于"灰帽子"，則介于兩者之間。

　　在烏云網上，大家也都以"白帽子"稱呼各位補漏者，大家都是義務尋找漏洞并提醒廠家進行修復，并沒有報酬可言。對于"白帽子們"而言，每天尋找互聯網中存在的安全漏洞是他們的樂趣和使命，張瑞冬也把自己定位于"白帽子"。

　　張瑞冬：大家可能都覺得黑客是一個負面詞匯，可是真正從事這個行業的人都覺得它是一個正面詞匯，它是一種精神。所以我們更多的是把自己定義為"白帽子"，代表的是一種測試的手法，我們的目的是幫助企業發現問題。

　　發現微信這個漏洞的時候，張瑞冬選擇修改了兩個人的微信賬號密碼，一個是明星柳巖的經紀人，一個是騰訊的某位高管，并通過這兩位的微信賬號獲取了柳巖和馬化騰的微信號或QQ號，至于這兩人的電話號碼，張瑞冬是從網絡公開信息獲知的。張瑞冬還好奇嘗試著加柳巖的QQ號，不過她是拒絕添加好友的。然后他又用騰訊高管的號碼和馬化騰開了個小玩笑說："馬哥，我QQ號碼被盜了，能把我找回來嗎？"當時是凌晨4點半左右，馬化騰不在線并沒有回復。張瑞冬也明確表示，開這樣的玩笑可能不是很合適，但他絕對有自己的底線。

　　張瑞冬：我們的底線是在不觸犯法律的情況下，幫助企業發現問題，不涉及到企業利益，都不會以任何形式向企業索要任何費用。

　　2010年8月23日注冊至今，張瑞冬在烏云網上已經提交了62個漏洞，涉及銀行、視頻網站、酒店業務、社交網站等各個方面。至于有人提出的"保護隱私"等問題，張瑞冬說，作為"白帽子"的職業道德，對于一般漏洞他都是拿自己的賬戶作為試驗對象，涉及公共信息的，一旦證實漏洞存在，他會立即向廠家反映，不會繼續閱讀所獲取的信息。但是現在以非法牟利為目的的黑客也確實為數不少，張瑞冬更是希望他們迷途知返。

　　張瑞冬：大量的黑客，剛剛去接觸這個行業，不管是真正有技術或者沒有技術，都不能以金錢為目的，我一直在呼吁這樣的人能轉到正道上來，做一些正常的事情。

　　在互聯網時代，微信、微博、QQ等社交媒體雖然極大地拉近了人與人之間的距離，但層出不窮的盜號事件也給用戶帶來了物質損失和密碼丟失。所以這條"微信密碼被破解"的新聞一出，許多人都對自己的社交媒體賬號表示擔憂，但也有業內人士出來安撫說，"一個軟件用戶數量達到一定級別必定會有黑客去找漏洞，沒有任何一個軟件一出來就是完美的，都需要修修補補才能臻于完善，不過為了避免被盜號，倒是可以學會密碼設定技巧。"張瑞冬也對普通網絡用戶給出了自己的建議。

　　張瑞冬：我們平時下載應用的時候一定要到正規的商場，其他地方下載的應用大多都是通過捆綁的方式，或者它本身就是一個惡意軟件，也許是倒吸用戶話費，也許是盜竊個人用戶隱私。個人用戶還要注意一點，不同的網站使用不同的密碼，對于涉及到侵權的密碼，一定要定期更換。

來源于網絡