5月26日，一位网民发现了微信朋友圈疑似漏洞，如果在朋友圈地理位置信息中添加特殊代码，就可以从朋友的微信界面中弹出任意文字内容的弹匣。

不少网友得知该玩法后，都出于好奇心开始尝试，一时间微信的朋友圈各种弹窗满天飞，有网友称，朋友圈被“玩坏了”。而次日，也就是5月27日早上，有玩过弹窗的网友却发现，一觉醒来自己的微信朋友圈竟然遭官方封禁了!有业内人士推测，是微信方面做了紧急处理!

5月26日，有网友爆料称，微信可以在朋友的手机上实现远程弹窗，当时不少网友还表示，难道是这是微信的隐藏“彩蛋”吗?然而事实并非如此，很快有相关安全机构就表示，这是微信存在的XSS漏洞。也就是所谓专业人士所谓的跨站脚本漏洞，据悉，该漏洞是由于程序员在编写程序时对用户提交的数据没有做充分的合规性判断和进行HTML编码处理，直接把数据输出到浏览器客户端，这样导致用户可以提交一些特意构造的脚本代码或HTML标签代码，并在输出到浏览器时被执行。黑客利用跨站漏洞输入恶意的脚本代码，当恶意的代码被执行后就形成了所谓的跨站攻击。一般来说对于人机交互比较高的程序，比如论坛，留言板这类程序都比较容易进行跨站攻击。

它的具体流程是这样的：

发送一段代码到朋友圈，创建位置，里面有两个字段，一个用于触发弹窗的，一个用来显示在弹窗里。

< img src=1 =confirm("这是弹窗显示的文字!");prompt("这是用来触发的文字");>

比如:

只要有人在微信朋友圈中搜索到这条状态，就会触发该弹窗，比如搜索这条“Test”就会按照代码中的文字，弹出“我就玩玩”：

当天，不少网友得知该玩法后，可能是出于好奇或是好玩的心理，就开始尝试这种远程弹窗，一时间各种弹窗、代码充斥在不少人的朋友圈里。

不过，貌似微信放也很快做出了回应，就在5月27日早上，开始有不少玩过这次远程弹窗的网友开始反映，一觉醒来发现自己无法发布朋友圈了，微信朋友圈被官方封禁了!他们尝试发送朋友圈时，被提示：

发送失败。当前账号因涉及违法或违规行为，已被停用朋友圈功能……

由此，据一位负责网络安全的业内人士表示，这应该是微信官方对于网友们利用漏洞发布违规信息的一种惩戒!所以由此看，此次微信“远程弹窗漏洞”在给不少网友带来了一天的欢愉外，应该也给微信的整个系统造成了不小的麻烦。虽然目前微信方面貌似还没有针对此次事件做出正面回应，但是，小编在此也提醒广大用户，以后再发现此类问题，还是三思而后“玩”吧!