微信漏洞疯传：一键让老板喊你爷，现在修复还来得及

今日新闻 2025年10月15日 22:02 11 aa

微信最近出了个让社恐当场去世、社牛疯狂整活的BUG——别人给你发个"点我"的链接，你手贱一点，手机就像中了邪似的自动往外蹦字！这两天朋友圈都炸了，有人靠这招让闺蜜当众喊"老公我错了"，有人套路老板发"这个月工资翻倍"，最损的是把"测试"俩字改成"爸爸"，硬是让整个班级群都成了大型认亲现场。

先给各位按头科普下这BUG多离谱：安卓用户和HarmonyOS 4.3以下的手机，收到一条带代码的消息，比如<a href="weixin://bizmsgmenu?msgmenucontent=爸爸&msgmenuid=960">点我看美女</a>，只要你好奇点了那个"点我看美女"，你微信就会像被人夺舍了一样，自动给对方回一句"爸爸"。关键是发链接的人还能随便改词，"老婆亲亲"、"我是猪"、"老板是傻X"……你敢改他就敢发，全程不带商量的。

最绝的是啥？发链接的人根本不用懂代码，复制粘贴改俩字就行；收到链接的人也看不出猫腻，那链接显示的文字想写啥写啥，"点我领红包"、"点我看裸照"、"不点不是中国人"，总有一款能骗你上钩。昨天我表弟就中招了，他暗恋的女生发了个"点我看我自拍"，他激动得手都抖了，一点——好家伙，自己对话框里弹出一句"姐姐我想舔你脚"，现在人已经社会性死亡，连夜把微信卸载了。

这事儿一出来，网友直接杀疯了。有人在家族群测试，让他爸自动发"儿子我错了"，结果被他爸拿着扫帚追了三条街；有人在公司大群发"点我看老板黑料"，全公司人一点，集体给他回"我要加工资"，HR当场把他叫到办公室喝茶；还有损货把链接改成"点我看片"，结果一点自动发"我有梅毒"，现在整个小区都知道他"带病坚持上网"。

但笑归笑，这事儿细思极恐啊！你以为只是社死？天真！要是骗子把"测试"改成"我银行卡密码是123456"，再编个理由让你点链接，你是不是当场把家底都抖出去了？要是有人把链接伪装成"快递取件码"，一点自动给对方转钱（虽然现在还没这功能，但谁知道以后会不会有类似漏洞），那哭都来不及！

更气人的是，这漏洞居然是"精准打击"——HarmonyOS 5以上的用户点了没反应，iOS用户直接显示代码，就安卓老用户和旧版鸿蒙用户遭殃。合着微信是看人下菜碟啊？安卓用户不配拥有安全吗？还是觉得用老手机的都是穷鬼，被骗了也闹不出大动静？昨天我邻居大爷拿着他用了三年的华为手机问我："为啥小李给我发的'点我领养老金'一点，我就给他发了'我要跟你处对象'？"我看着大爷真诚的眼睛，愣是不知道怎么解释"互联网险恶"这四个字。

说到这儿必须扒扒这漏洞的底裤——官方说是什么"滥用公众号自动回复功能"，听着挺专业，说白了就是微信自己的安全阀门没关好。公众号的自动回复本来是给商家用的，得验证身份才能用，结果安卓端直接把这道门锁拆了，谁都能拿着钥匙开门。这就好比你家小区大门，本该刷门禁卡才能进，结果物业嫌麻烦把锁拆了，现在谁都能进来随便拿你家东西，完了还怪你自己没把窗户锁好。

最讽刺的是啥？微信天天弹窗让我们"注意网络安全"，结果自己留了个这么大的后门。去年才因为"朋友圈三天可见漏洞"被骂上热搜，今年又整这出，合着安全团队天天摸鱼呢？还是说微信觉得"用户隐私"不如"用户整活"重要？现在网上已经有人开始卖"定制链接"了，5块钱改一句台词，10块钱批量群发，再这么下去，微信聊天框都快成"自动骂人机"了。

不过话说回来，这事儿也暴露了咱们网友的"抖M体质"——一边骂微信垃圾，一边疯狂转发漏洞教程；一边说"谁点谁傻X"，一边偷偷给闺蜜发"点我看帅哥"；一边担心账号安全，一边又忍不住想看老板自动发"我是冤大头"。昨天我妈还问我："你爸朋友圈发的'点我看美女'是不是真的？"我说那是病毒，她白了我一眼："我知道，我就是想让他自动发'老婆最漂亮'。"

现在官方终于慢吞吞地说要"紧急修复"了，但这效率也是没谁了——漏洞传了三天，网友都玩腻了，才想起来补窟窿。而且据内部人士说，这次修复可能只是"暂时屏蔽链接"，治标不治本，说不定过两天又冒出个"点我自动发语音"、"点我自动发定位"的漏洞。毕竟微信这APP，功能越做越多，BUG也跟着越养越肥，就像个浑身是洞的破渔网，补了东边漏西边。

微信漏洞疯传：一键让老板喊你爷，现在修复还来得及