众所周知,腾讯与阿里一直都是竞争关系。阿里在支付购物领域做到国内第一乃至全球前茅,腾讯专注社交领域。然而即使是这样,二者还是非常想做对方领域的事。比如阿里想做社交软件应用,于是阿里旗下有了钉钉。腾讯想做电商,于是腾讯帮助京东打开微信通道,去年京东服务不断提升相信大家也是能感受到了。再者微信支付和支付宝在国内一直争宠也是大家有目共睹的。
然而,就在最近一次微信升级中,安卓版微信已升级到6.6.3版本。在官方更新页面和微信官方公众号中,有一句话这样写道:新版修复了可能影响用户安全的漏洞。原来此漏洞还是阿里发现提交给国家信息安全漏洞库的,究竟是怎么回事,我们一起接着往下看:
该漏洞是只要攻击者发一信息,就可以完整克隆受害者的微信账号和聊天记录,由此实现通过受害的微信钱包购物支付,并窃取受害者的隐私信息。大家都知道现在都是出门不现金的“无现金支付”时代,网络支付越是便利,或许攻击者就越猖狂,我们就更要注重自己的网络财产安全。
让人觉得吃了一把狗粮的是,这个漏洞是阿里安全猎户座实验室和潘多拉实验室发现的,阿里在第一时间告诉腾讯和国家信息安全漏洞库。
腾讯得知后立即组织团队进行排查工作,并且在第二天就更新上线了微信最新版本。随后腾讯在官方微信公众号上也公布“我们修复了一个漏洞”,文章中对此漏洞进行解释。并且与此同时建议用户升级到最新版本。
最后,腾讯在文章中向工业和信息化部网络安全管理局、中国信息安全测评中心一直以来的监督和指导表示感谢,以及像阿里安全团队及时提交和反馈漏洞表示感谢。
由此可见,即使是再大的竞争对手,在面对用户安全以及危害公关安全时,阿里也能第一时间挺身而出反馈给腾讯,维护公共利益。网游纷纷给马云点赞啊!
安全优佳
http://news.secwk.com
长按识别左侧二维码,关注我们