亲爱的小伙伴们:
今晨我司值班工程师在同行第三方相关群内得知有部分公众号被群发广告消息,今日凌晨我司也有收到少量用户反馈公众号被恶意群发消息,经与微信官方咨询了解后。得知近期高发公众号被全网恶意群发漏洞大量利用,微讯云端第一时间进行了排查与公告通知。
以下为解决被全网群发漏洞利用的解决方法流程:
一、首先进入到微信官方公众平台;
1、点击 设置 > 安全中心 > 风险操作保护 > 详情,在“风险操作保护”中,
将“登录”,“群发消息”,“修改服务器配置”,将这三个保护同时开启。
2、点击 设置 > 安全中心 > 风险操作提醒 > 详情,在“风险操作提醒,用管理员扫码开启风险操作提醒。
3、点击 开发 > 基本配置 > 开发者密码,
将 AppSecret(开发者密码密钥)重置。
二、其次再到
微信第三方平台;
1、之前是一键扫码授权绑定公众号的,请重新通过一键扫码授权绑定公众号,在手机端确认授权时,请在权限自定义里面去除勾选“群发与通知权限”。同时通过一键扫码授权绑定公众号的方式不需用到开发者密码,相对手动绑定公众号的方式更加安全。
2、之前是开发模式手动绑定公众号的,请在公众平台重置开发者密码后,再将新的开发者密码填写到第三方平台。
但我们还是提醒和建议用户不要通过手动模式绑定公众号,手动绑定模式下第三方平台需要鉴权这个开发者密码,所以容易暴露和被黑客利用,我们与微信官方态度一样,一律建议采用扫码授权方式绑定公众号。
3、无论是通过一键授权绑定公众号,还是通过开发者模式下手工绑定公众号,
如果您填写过开发者密码,那请在第一时间内到第三方平台内修改掉已经填写过的开发者密码,或将开发者密码删除或者修改成错误的密码,简单说可以乱填写一个。然后再保存公众号信息。
4、如果您的公众号有相同的遭遇被恶意群发消息,那么请按上述步骤操作,并在公众平台的群发记录内删除群发的消息,防止此群发消息出现在历史群发消息内。
三、如公众号绑定了多个第三方平台的,建议取消暂时没有被使用的其它第三方平台。
请各位用户务必妥善保管开发者密码,能在一键授权绑定公众号的情况下不再建议通过开发者模式下手动绑定公众号了,请大家必务遵守这个微信官方的建议,近期国庆来临,某些盗号黑客可能又会利用这个全网恶意群发漏洞来进行垃圾广告的群发,所以请广大用户朋友一定请根据上面提到的流程进行核对与检查。以解决可能存在被恶意群发漏洞所利用。
如有任何问题,可以第一时间联系您所绑定的微信第三方服务平台。
感谢你们长期的支持与帮助, 我们将一如既往的提供更优质的公众号第三方服务商功能。
微讯云端
2019年9月15日
附近年被全网恶意群发的微信官方回复新闻
http://baijiahao.baidu.com/s?id=1583667757624936515&wfr=spider&for=pc
https://www.sohu.com/a/203771740_404443
TAG:
浙公安备33028202000025号
浙ICP备13009322号-3