标题: 上午刚力挺苹果安全，这么快就被打脸了！微信相关 [打印本页]

---

作者: yi_huan    时间: 2015-9-22 12:32     标题: 上午刚力挺苹果安全，这么快就被打脸了！微信相关

posted by wap, platform: iPhone
微信都有吧，微信也被挂马了。
我的微信上绑了信用卡，是不是说卡号，有效期，预留手机就等于全泄露了？
刚刚文版还宣称病毒在未越狱机上并不能怎样。
这就是完全泄露了吧。怎么办，难道让我注销信用卡吗？

本帖最后由 yi_huan 于 2015-9-22 12:47 通过手机版编辑

---

作者: meltifa    时间: 2015-9-22 12:33

posted by wap, platform: Chrome
赶紧注销信用卡，iphone也便宜卖了吧，分分钟被人锁机哦，太不安全了！

---

作者: sarion    时间: 2015-9-22 12:35

智商堪忧

---

作者: qyqgpower    时间: 2015-9-22 12:38

posted by wap, platform: Chrome
智商堪忧

---

作者: yi_huan    时间: 2015-9-22 12:39

posted by wap, platform: iPhone
楼上号称我智商堪忧的能不能解释一下无须担心的理由？不然请收回留言

---

作者: achen126    时间: 2015-9-22 12:41

posted by wap, platform: iPad
确实，说的没头没脑的！到底怎么回事？

---

作者: wangmax    时间: 2015-9-22 12:41

lz说的哪里不对了？

---

作者: FoxfoO    时间: 2015-9-22 12:42

posted by wap, platform: iPhone
都泄露了
那又怎么样，又不是苹果的责任

---

作者: yi_huan    时间: 2015-9-22 12:46

posted by wap, platform: iPhone

引用:

原帖由 @FoxfoO  于 2015-9-22 12:42 发表
都泄露了
那又怎么样，又不是苹果的责任

不管是不是苹果的责任
我就想告诉各位，你们在苹果微信上绑的银行卡的各种信息，很可能已经泄露了。

---

作者: FoxfoO    时间: 2015-9-22 12:47

posted by wap, platform: iPhone

引用:

原帖由 @yi_huan  于 2015-9-22 12:46 发表
不管是不是苹果的责任
我就想告诉各位，你们在苹果微信上绑的银行卡的各种信息，很可能已经泄露了。

所以今后不要信任腾讯
你的通讯录应该也泄露了

---

作者: wangmax    时间: 2015-9-22 12:49

引用:

原帖由 yi_huan 于 2015-9-22 12:46 发表
posted by wap, platform: iPhone
不管是不是苹果的责任
我就想告诉各位，你们在苹果微信上绑的银行卡的各种信息，很可能已经泄露了。

中毒前绑定的，应该没事。
中毒后绑定的，。。。。

---

作者: yi_huan    时间: 2015-9-22 12:53

posted by wap, platform: iPhone

引用:

原帖由 @FoxfoO  于 2015-9-22 12:47 发表
所以今后不要信任腾讯
你的通讯录应该也泄露了

事实上就是这样，我当初也是不用微信支付的，无奈身边很多人用这个，无奈绑了银行卡，现在就这下场。我先在犹豫是不是要注销卡。

---

作者: yi_huan    时间: 2015-9-22 12:56

posted by wap, platform: iPhone
那个虚拟大婶还号称，没关系的，做这个病毒的，人家都出来解释了，没有恶意…

我简直无语

---

作者: ffcactus    时间: 2015-9-22 13:08

posted by wap, platform: iPhone

引用:

原帖由 @yi_huan  于 2015-9-22 12:39 发表
楼上号称我智商堪忧的能不能解释一下无须担心的理由？不然请收回留言

你电脑上敢保证没有任何安全问题？哪你的信息是不是早就泄漏完了？
不是任何漏洞都会导致你所有信息泄露。

---

作者: 小文    时间: 2015-9-22 13:09

posted by wap, platform: Chrome
这个病毒（其实说木马更好）的危害在于，它在你信任的应用里藏了自己的私货。

从权限上来说，它不能做得比原应用更多，比如，它还是无法监听你的短信，它不能偷偷发一个短信，它也无法跑去偷窥第三方应用。但危害在于，它是一个木马，它已成为原应用的一部分。理论上说，它有能力访问这个app的沙盒内的信息。所以是的，如果微信够蠢，数据明文保存和传输的话，你的信息很有可能已经被泄露给黑客。

---

作者: babyking    时间: 2015-9-22 13:17     标题: 回复 15# 的帖子

引用:

原帖由 小文 于 2015-9-22 13:09 发表
posted by wap, platform: Chrome
这个病毒（其实说木马更好）的危害在于，它在你信任的应用里藏了自己的私货。

从权限上来说，它不能做得比原应用更多，比如，它还是无法监听你的短信，它不能偷偷发一个短信，它 ...

专业，赞，这些原理我都懂，但不知道怎么说给楼主听，你能用这么短的语句通俗地把事情说清楚的确是本事。
我是不是太象托了。。。

---

作者: 雾桑    时间: 2015-9-22 13:21

posted by wap, platform: iPhone
这件事本身来看，目前没产生实质被盗，信息是安全的。

但是，这件事的背景和产生原因，你国网络封锁下大众思维工作方式的变化，不用原版而用网盘，不用谷歌用百度，这种普遍的工作方式和人文环境让人绝望，信任不再。

也就是所谓的，精神上完了。

作为狗用户，对苹果和国内大公司仅存的信任都完了。猴用户？早完了。

本帖最后由 雾桑 于 2015-9-22 13:22 通过手机版编辑

---

作者: yi_huan    时间: 2015-9-22 13:35

posted by wap, platform: iPhone

引用:

原帖由 @ffcactus  于 2015-9-22 13:08 发表
你电脑上敢保证没有任何安全问题？哪你的信息是不是早就泄漏完了？
不是任何漏洞都会导致你所有信息泄露。

我敢保证我的电脑没有安全问题，因为我做网银的电脑是专门一台笔记本，里面不装任何不明软件。

对了，就算我在电脑上泄露完所有个人信息，难道就代表苹果上泄露就是合理的可原谅的？你的逻辑很可笑。

而且现在实打实是，信息很可能被泄露了，这一点不了回避。

本帖最后由 yi_huan 于 2015-9-22 13:36 通过手机版编辑

---

作者: skytrace    时间: 2015-9-22 13:39

引用:

原帖由 ffcactus 于 2015-9-22 13:08 发表
posted by wap, platform: iPhone
你电脑上敢保证没有任何安全问题？哪你的信息是不是早就泄漏完了？
不是任何漏洞都会导致你所有信息泄露。

电脑有漏洞的，所以苹果有漏洞合情合理你们不要大惊小怪？虚拟内存大神你不做政客真的屈才了

---

作者: yi_huan    时间: 2015-9-22 13:43

posted by wap, platform: iPhone

引用:

原帖由 @小文  于 2015-9-22 13:09 发表
这个病毒（其实说木马更好）的危害在于，它在你信任的应用里藏了自己的私货。

从权限上来说，它不能做得比原应用更多，比如，它还是无法监听你的短信，它不能偷偷发一个短信，它也无法跑去偷窥第三方应用。但危害在于，它是一个木马，它已成为原应用的一部分。理论上说，它有能力访问这个app的沙盒内的信息。所以是的，如果微信够蠢，数据明文保存和传输的话，你的信息很有可能已经被泄露给黑客。

只能寄希望于企鹅别那么蠢了

---

作者: wangmax    时间: 2015-9-22 13:47

引用:

原帖由 小文 于 2015-9-22 13:09 发表
posted by wap, platform: Chrome
这个病毒（其实说木马更好）的危害在于，它在你信任的应用里藏了自己的私货。

从权限上来说，它不能做得比原应用更多，比如，它还是无法监听你的短信，它不能偷偷发一个短信，它 ...

你搞错了方向，客户端不会明文持久化这些敏感数据的。
这个木马是可以直播你的绑定过程。。。

---

作者: 小文    时间: 2015-9-22 13:47

posted by wap, platform: Chrome

引用:

原帖由 @yi_huan  于 2015-9-22 13:35 发表
我敢保证我的电脑没有安全问题，因为我做网银的电脑是专门一台笔记本，里面不装任何不明软件。

对了，就算我在电脑上泄露完所有个人信息，难道就代表苹果上泄露就是合理的可原谅的？你的逻辑很可笑。

而且现在实打实是，信息很可能被泄露了，这一点不了回避。

本帖最后由 yi_huan 于 2015922 13:36 通过手机版编辑

只是说有这个可能性，比如微信就真把你的信用卡信息明文存在本地了，或者把你的信用卡信息明文地在网络上传输，那么木马有可能获取这些信息。
如果微信只是在你绑定信用卡时把这些信息保存到服务器，那么本地就没有这些信息，你绑定好信用卡以后也没有相关信息在传输，或者就真的本地传输和网上传输了但腾讯对数据进行了加密，那么你的信用卡信息就没有被泄露。
我趋向于相信后者这种情况，腾讯已经将支付做到了微信里，真能蠢到啥都明文？可能性很低。

---

作者: 小文    时间: 2015-9-22 13:51

posted by wap, platform: Chrome

引用:

原帖由 @wangmax  于 2015-9-22 13:47 发表
你搞错了方向，客户端不会明文持久化这些敏感数据的。
这个木马是可以直播你的绑定过程。。。

首先那得正好赶上用户在中木马期间做这个信用卡绑定的动作。

其次这么敏感的信息不应该明文，传输前应该先加密吧，木马只是app的附加物，它也无法去破解app内部的加密算法。只要加密了，数据被传输到第三方服务器再被解密的还是有一定难度的。

---

作者: wangmax    时间: 2015-9-22 13:57

引用:

原帖由 小文 于 2015-9-22 13:51 发表
posted by wap, platform: Chrome
首先那得正好赶上用户在中木马期间做这个信用卡绑定的动作。

其次这么敏感的信息不应该明文，传输前应该先加密吧，木马只是app的附加物，它也无法去破解app内部的加密算法。只要 ...

我看介绍是说，UItextfield等被加了category，用户输入的时候，就已经被写入到其他变量里了，所以后面的加密，已经无关紧要了。

---

作者: 小文    时间: 2015-9-22 14:03

posted by wap, platform: Chrome

引用:

原帖由 @wangmax  于 2015-9-22 13:57 发表
我看介绍是说，UItextfield等被加了category，用户输入的时候，就已经被写入到其他变量里了，所以后面的加密，已经无关紧要了。

这么说的话确实危害就更高了，危害就变成你中木马期间所输入的内容都有可能被泄露了。具体到微信，如果是在中木马期间绑定了信用卡，那这张卡还真很危险。

---

作者: wangmax    时间: 2015-9-22 14:11

引用:

原帖由 小文 于 2015-9-22 14:03 发表
posted by wap, platform: Chrome
这么说的话确实危害就更高了，危害就变成你中木马期间所输入的内容都有可能被泄露了。具体到微信，如果是在中木马期间绑定了信用卡，那这张卡还真很危险。

作者承诺他没有去获取隐私数据，所以也只能暂且相信他说的。

---

作者: yi_huan    时间: 2015-9-22 14:12

posted by wap, platform: iPhone
哪位编程大拿能分析一下那个木马的运行机制吗？

---

作者: 56321056    时间: 2015-9-22 14:36

posted by wap, platform: iPhone
只有狗和猴两个选择的情况下，我选狗，狗这次的情况我感觉在猴看来都不是个事。猴那么多的市场，应用99%都是加过料的，也用着释然。

---

作者: 雾桑    时间: 2015-9-22 14:43

posted by wap, platform: Firefox

引用:

原帖由 @56321056  于 2015-9-22 14:36 发表
只有狗和猴两个选择的情况下，我选狗，狗这次的情况我感觉在猴看来都不是个事。猴那么多的市场，应用99%都是加过料的，也用着释然。

实际情况下，绝大多数家庭都混用着
即使是虚拟内存大神，给他父母也买的猴机
他在炫耀苹果安全性的同时，他父母那边可能将他信息给泄露了

悲剧

---

作者: 钟欣潼    时间: 2015-9-22 14:47

给男朋友买他认为天下最好的狗机，给父母买他自认为垃圾的猴机。

---

作者: 56321056    时间: 2015-9-22 15:01

posted by wap, platform: iPhone
父母辈的，信用卡普及率还是不高的，个人信息的话，银行，运营商，办保险的，天朝早就在泄露了，也见怪不怪了。

---

作者: jun4rui    时间: 2015-9-22 15:02

posted by wap, platform: Chrome

引用:

原帖由 @雾桑  于 2015-9-21 18:43 发表
实际情况下，绝大多数家庭都混用着
即使是虚拟内存大神，给他父母也买的猴机
他在炫耀苹果安全性的同时，他父母那边可能将他信息给泄露了

悲剧

别说手机了，大家的个人资料早就被360、淘宝、百度、腾讯知道了，我们国家以前从来没有什么隐私协议，都是直接拿过来用，早存放好了。连你去酒店的信息都是明文存的，在中国这片土地你指望不泄密是没戏的，但求泄密以后，犯罪人在国内能很快拿下吧。

如果是国外的人干这种事，那就只能完蛋了

---

作者: 鞋子负分    时间: 2015-9-22 18:05

posted by wap, platform: GALAXY NOTE II CDMA
看着最佳尺寸大神再度施展idc大法也是挺有意思的一件事

---

作者: TotemG    时间: 2015-9-22 19:01

posted by wap, platform: iPhone

引用:

原帖由 @yi_huan  于 2015-9-22 13:35 发表
我敢保证我的电脑没有安全问题，因为我做网银的电脑是专门一台笔记本，里面不装任何不明软件。

对了，就算我在电脑上泄露完所有个人信息，难道就代表苹果上泄露就是合理的可原谅的？你的逻辑很可笑。

而且现在实打实是，信息很可能被泄露了，这一点不了回避。

本帖最后由 yi_huan 于 2015922 13:36 通过手机版编辑

醒醒吧，现在基本上已经没人和虚拟大婶儿谈逻辑啦。她根本就不讲道理，更何况逻辑了 ^_^

---

作者: 转子引擎    时间: 2015-9-23 07:50

posted by wap, platform: UC
好在我的手机软件在没有吸引我的新功能时候，我一直坚持用老版

---

作者: kimjiapan    时间: 2015-9-23 07:55

posted by wap, platform: 酷派 大神F2
中招后绑定手机是不是就完蛋了

---

作者: sumeru    时间: 2015-9-23 08:08

posted by wap, platform: iPhone
腾讯这种规模的公司犯这种错误实在不应该，上亿的用户，在产品编译发布上跟小作坊没啥区别。

---

作者: shinsuke    时间: 2015-9-23 08:44

posted by wap, platform: iPhone
问题是现在有一个人或者公司出来声明因为xghost导致信用卡信息被泄露了么，我不用腾讯的支付，但是如果是顶楼这种严重的情况，我觉得腾讯公司不会放置不理不做任何措施的，传个人信息各种公司的软件都会偷偷做，但你说盗取信用卡信息，这就纯属犯罪了

---

欢迎光临 TGFC Lifestyle (http://tgfcer.com/)

Powered by Discuz! 6.0.0