飞信潜在安全隐患－飞信加好友的漏洞

上午看了往昔重来的《揭露利用飞信诈骗的骗局》，感觉飞信终于壮大了，被无孔不入的骗子盯上了；晚上在跟朋友聊飞信新版本升级的时候，朋友谈到了飞信一个漏洞。一试才知道，有点可怕。

这个漏洞就是，加好友漏洞：飞信极容易暴露个人信息 —— 手机号码和机主的姓名。

一个普通的飞信用户（不管是否已成为飞信会员），采用输入手机号码的方式添加好友，即可以看到对方的飞信昵称。而由于我们在宣传有着重飞信是一种网络的实名即时通信方式，导致不少用户昵称直接用了真实姓名。我刚才试了一下，以公司同事相对固定的号码段，简单扫瞄了一下，90％是实名。汗～～～

这个漏洞如果没有及时补上，被网络骗子利用，哪有可能在当你接起电话的时候，就直接能听到的对方报出你的姓名，一字不差！且不说经济利益，至少隐私没有了。

建议负责飞信的产品经理及时修补。