【旭才科技】 近期,社交网络上热传一条消息,利用微信的一个漏洞,用户在 Android 设备和 HarmonyOS 4.3 及以下版本中,可以通过发送一行特定的代码,让微信好友自动发送预设的文字内容。
该代码如下所示:
<a href="http://www.techweb.com.cn/internet/2025-07-15/weixin://bizmsgmenu?msgmenucontent=测试&msgmenuid=960"> 点我</a>
在这段代码中,「测试」 是好友将会自动发送的文字,而 「点我」 则是链接显示的文字。当好友点击这个链接时,就会触发发送功能。
这一漏洞的原理是滥用了微信公众号的自动回复功能。由于 Android 端目前没有实施相应的身份验证措施,使得普通用户也能利用这一功能在聊天中实现自动发送文字。
值得注意的是,HarmonyOS 5 的用户点击链接后会出现白屏,不会触发发送功能,而其他平台的微信客户端则不会显示可点击的链接,而是直接显示代码。
尽管微信官方尚未就此漏洞发表正式声明,但考虑到信息安全,预计微信官方将迅速采取措施修复这一漏洞,以防止该漏洞被滥用。用户们也被建议在官方修复之前,谨慎点击不明链接,以防个人信息安全受到威胁。
