微信抢红包助手被指收集iCloud账号密码

　　近年来随着微信用户的剧增，其衍生出的附加价值也是难以估量。本来微信红包是在2014年初诞生的一款产品，在功能上主要可以实现收发红包，查询记录和提现。但让微信红包真正火起来的是今年的春晚。

　　“抢红包”让不少人都看到了其中的商机，这当中有微商、有开发者、有普通用户，当然还有不法分子，这些不法分子甚至还将其弄成了一个庞大的产业链，也就诞生了各种各样的抢红包助手，而iOS庞大的生态圈自然也是他们瞄准的“市场”。

　　这些抢红包助手大多以越狱插件的形式在iOS的生态圈中存在，近日据威锋技术组发现，某红包类助手通过后台注入存在收集用户iCloud用户账号、密码行为。通过漏洞检测发现共有20万个左右有效的iCloud账号与密码。经过威锋技术组的随机抽查，这些iCloud账号大部分都可用于登录iCloud页面且缺乏有效的安全措施的，而为自己AppleID添加了两步验证的用户则可幸免于难，但账号密码也已经遭到了泄露。

　　在此提醒广大用户，如果你安装了类似的红包类助手的话，请立即删除，并且修改iCloud账户密码。iCloud密码丢失的严重性可想而知，红包可以抢，但此类红包类助手请勿安装。上文提到此类红包助手大多以越狱插件的形式存在，那么是否又意味着我们又要回到越狱是否安全的老话题呢？其实安全是相对的，设备越狱并不意味着没有安全可言，用户在操作越狱设备的时候需要注意自己的行为是否损害到了设备的数据安全，不要因为获得了甜头而丢失了隐私。