警惕！微信上有安全漏洞，稍不注意将遭受财产损失

近日，小编的一个朋友找到我，说他最近遇到一个微信上的安全漏洞问题，有点后怕，值得提醒网友注意。小编对这种高度负责的精神感到敬佩，所以帮他梳理了一下，以下是他的遭遇：

最近我做了奶爸，天天在家带娃，娃娃刚会走路了，到处爬，让我担心不已，总得跟着。

但有一件事让我更担心，那就是微信上面老给我发来提示：账号通过短信验证码登录。

当时我没有在意，心想或许是别人输错号码了吧。

结果，这种情况持续了好几天，我心想，该不是我的傻媳妇要用我的号吧？怎么不跟我说一声？问了她，说没这回事。

于是，我心里初步确定，有人在专业盗号。

终于，在一天下午，我的微信账号提示被登陆了。我晕，到底谁这么坚持不懈锲而不舍地攻击一个小号？而且我一查提示的登陆设备，居然找不到任何的资料。

以下有图为证：

由于手机在我手上，被盗号后，幸亏我小心谨慎发现及时，马上紧急冻结了账号，否则资金就会面临在被盗的风险。

我掐指一算，这事并不简单，我只是一个普普通通的奶爸，是千千万万大众中最平凡的一个，那么，面临同样遭遇的肯定不止我一个人。

所以，我决定上点心，认真研究一下。

经过后面我自己的摸索，我发现腾讯微信居然存在一个很大的安全漏洞！

首先是验证码的时效问题：

通过手机短信验证码登陆的时候，这条验证码的登陆有效期太长，都超过了半小时。

其次，是验证码的输入次数问题：

这是一个更为搞笑的问题，因为可以无穷猜测短信验证码。

这两点，就给盗号者带来了可乘之机。

另外，微信的安全保护做的也不完善，即便是通过了短信验证码登录后，也会有新设备登录验证。

不过，最可怕的是，我这次的被盗经历，充分显示了盗号者可以通过一种我们没见过的设备强行绕过新机验证。这就意味着有人用机器强攻微信的大门，流氓有技术，谁也挡不住啊！

所以，请腾讯公司的人看到这篇良心分析文章后，能够引起重视，为了广大用户的利益，作好修改方案。本人不才，提几个不成熟的想法，仅供参考：

1.短信验证码有效期不能太长，以免给人重复利用的时机；

2.短信验证码错了三次后，应该马上自动锁定1-5分钟，之后再错三次，短信验证码自己失效。需要重新发送短信才可以；

3.客服的效率问题。这一点我不得不说，这么大的公司居然没有人工客服，每次有问题想反映自动被接到了微信客服上面，而且上面的客服解决问题能力实在是差得不能再差。这么简单的遭遇，人家愣是听不懂解决不了，真让我头疼。我只好写下这番经过。

朋友们，你们遇到过这样的问题吗？

灵感茶歇

我写一写，你歇一歇

@小笑侠