一、 微信扫描二维码闪退事件

日期：
2023-04-23
事件类型：
代码缺陷
受害者：
微信用户
影响程度：
经过攻击者特殊处理过后的二维码图片，只要在微信里打开这张二维码图片，无需主动点击识别图片，微信应用程序就会闪退。除了触发闪退外，该BUG并未发现其他安全风险，不涉及个人隐私信息泄露，也不会导致资金丢失或封号等问题。
主要原因：
微信闪退是OCR识别系统出现了内存崩溃导致的，它会自动识别聊天列表中的二维码，当用户打开聊天列表，微信二维码引擎识别到这张二维码的时候出现了空指针异常，导致二维码模块崩溃，最终导致了APP闪退。
移动端和PC端由于也使用了该二维码引擎，所以也会存在该问题。
如何防范：
管理上：

1. 定期开展培训、讲座或者训练营开展关于安全开发的课题，提高开发人员的安全开发的能力。
2. 定期开展SRC众测，对一些重大开源系统或组件进行漏洞悬赏。

技术上：
定期进行渗透测试和漏洞扫描，修复已知中高危漏洞。

二、腾讯定性微信QQ故障为一级事故

日期：
2023-04-10
事件类型：
硬件故障
受害者：
微信用户
影响程度：
微信语音对话、朋友圈、微信支付，以及QQ文件传输、QQ空间和QQ邮箱在内的多个功能无法使用。
主要原因：
该事故由广州电信机房冷却系统故障导致，腾讯将它定义为公司一级事故。
如何防范：
管理上：
1、建立起容灾设计方案和应急预案，并且根据实际情况来不断完善容灾设计方案和应急预案。
2、定期开展应急演练，提高有关业务部门的风险防范意识。