曝微信存在隐私漏洞视频被泄露 网友：尺度堪比艳照门

　　随着微信的日益火爆，安全问题逐渐成为不得不被重视的话题。昨天上午，第三方漏洞报告平台“乌云”发布报告称，微信视频地址泄露，通过搜索引擎可以不经过验证即可访问用户视频。

　　根据漏洞描述，通过谷歌搜索“site:wx.video”，在结果页面中点击“重新搜索以显示省略的结果”，即会出现大量视频搜索链接。从视频地址“weixin.”的域名可以判断，这些视频是来自微信用户所录制而被搜索引擎抓取的。

　　据漏洞发现者“路人甲”介绍，该漏洞会导致用户通过微信发布视频的地址泄露，外部用户均可通过该地址访问这些视频，而这些已经泄露的视频内容不堪入目，不少网友观看后直呼其尺度之大堪比“艳照门”。

　　乌云平台已经将这个漏洞提交腾讯，“等待厂商处理”。腾讯在随后的声明中称，有部分用户利用了微信“收藏”的分享功能，上传并主动在第三方网站传播非法视频内容。目前，微信团队已经暂时停止了“收藏”中视频分享功能。

　　相关人士表示，作为封闭性较强的移动社交工具，微信用户之间的交流具有一定的私密性。如果内容遭到泄露，可能会给当事人带来不必要的麻烦。从漏洞报告页面下方的评论可以看到，部分视频内容可能已经被他人利用。

延伸

警惕微信木马

　　据悉，有网友将视频上传至网盘，声称已将所有隐私视频打包可供下载。手机安全专家朱翼鹏表示，此次视频泄露让一些不法分子找到机会，借此发布木马链接，诱导用户下载。如果有好奇心强的人点击微信内容中的网址链接进行下载，就将木马“引狼入室”。而这些木马会在后台窃取用户个人隐私信息，甚至可能窃取用户银行卡账号、密码等信息，导致财产损失。

　　朱翼鹏提醒，除了要小心打开微信视频木马网址外，也要警惕借助二维码捆绑木马的手段。用户在接收到与微信内容相关的视频网址链接或二维码时，不要随便点击或扫描；个人用户一定要将私密信息妥善保存，不要随意通过社交软件进行传播。