微信出击 利用BUG发送朋友圈将被封禁

微信出击,利用BUG发送朋友圈将被封禁

最近，有网友反映，一觉醒来竟发现自己的微信朋友圈遭官方封禁了！

随后，发现这并非个例，朋友圈有其他人也出现了相同情况。他们尝试发送朋友圈时，被提示发送失败。当前账号因涉及违法或违规行为，已被停用朋友圈功能……

一位安全从业者告诉媒体：这是来自微信安全团队的“反击”！原来，此次网友遭封禁朋友圈，和前一天发生的“微信朋友圈漏洞事件”有关。

5月26日当天，有网友发现了微信朋友圈的一个漏洞，只要在朋友圈的地理位置信息中添加一段特殊代码，就可以在好友的微信界面弹出一个任意文字内容的弹窗。

不少网友得知该玩法后，都出于好奇心开始尝试。当天，各种弹窗、代码充斥在不少人的朋友圈里。

这是一种类似 XSS（跨站脚本攻击）的玩法。它的具体流程是这样的：

发送一段代码到朋友圈，创建位置，里面有两个字段，一个用于触发弹窗的，一个用来显示在弹窗里。

< img src=1 onerror=confirm("这是弹窗显示的文字！");prompt("这是用来触发的文字");>

比如:

只要有人在微信朋友圈中搜索到这条状态，就会触发该弹窗，比如搜索这条“Test”就会按照代码中的文字，弹出“我就玩玩”：

至当天上午11点40分左右，有多名网友反馈该方法已经失效，带有代码的位置信息无法发出，但是之前已发出的代码依然可以被触发。推测是微信团队针对该问题进行了紧急处理。

有业内人士提醒，按照微信团队以往的调性，肯定不会如此纵容大家如此玩微信，小心被封禁！

但这句话并没有得到太多人的注意，有网友认为此话是在开玩笑。

直到27日早上，许多人真的都出现了朋友圈被封禁的情况，人们才发现微信安全部门真的有所行动！

据了解，目前被封禁的微信号都显示“请于5月28日 8:00 再次尝试”。初步看来，并没有禁言一个礼拜，看起来更像是微信团队的一次小小的警告：

先关你一天小黑屋，再淘气，还继续！

或许这也和即将到来的端午节假期有关，如果因为一次好奇的尝试，导致自己端午节假期不能发朋友圈，恐怕网友要缺了不少乐趣。

目前微信方面尚未对此事做出详细回应。不过，万一日后再出现类似情况，小伙伴们在尝试之前，需要三思了。