法制晚報訊(記者 仝璇 平影影) 近日有微信用戶反映,有騙子假冒“好友”索取驗證碼、盜取微信賬號。記者實驗發現,微信為綁定手機的用戶提供“手機驗證碼”登錄方式,騙子只要利用好友手機號碼從微信用戶處騙到驗證碼,便可獲得其微信賬號的所有信息,並向微信好友行騙。
  業內人士表示,上述盜號方式能夠實現,主要原因是大家對好友“不設防”。記者隨後嘗試向10名微信好友索取驗證碼,結果竟然有8名好友直接照做。對此,業內人士提醒,短信驗證碼是獲取用戶賬號的“門檻”,在未確認之前,不要透露給任何人。
  市民遭遇
  給“好友”幫忙
  微信號被盜
  “我的微信密碼忘了,登錄需要好友提供驗證碼,一會兒收到驗證碼發個短信給我啊。”前幾天,市民王小姐收到朋友發來的一條短信,“我看號碼確實是那個朋友的,就沒多想,收到驗證碼後直接轉給了對方。”
  幾分鐘後,王小姐的手機上彈出提示信息,稱她的微信賬號已在別處登錄。起初王小姐以為網絡出了問題,但反覆登錄數次都被告知密碼錯誤。很快,王小姐收到了幾名朋友打來的電話,詢問她到底發生了什麼事急需用錢,王小姐這才意識到微信號被盜了。
  她馬上聯絡到向自己索取驗證碼的朋友,一問才知道對方的手機丟了,“騙子騙取驗證碼盜了微信號後,就以各種方式向我的微信好友騙錢,要麼說家裡出事要用錢、要麼說小孩住院要用錢,金額從數千元到上萬元,還留了一個說是我‘朋友’的銀行賬號。”
  1
  獲得驗證碼
  可輕鬆盜號
  按照王小姐提供的線索,記者用兩部手機進行了實驗。結果顯示,獲取驗證碼後可輕鬆登錄微信,獲取用戶所有綁定信息,並能更改微信密碼。在此過程中,被盜微信號的好友們不會收到任何通知。
  實驗器材:兩部安裝了微信的手機,其中手機A未登錄任何微信賬號,手機B綁定並登錄微信賬號。
  第1步:在手機A上打開微信,出現使用手機號、微信號、郵箱、QQ號等幾種登錄方式,用戶可選擇任意一種方式登錄。
  第2步:點擊登錄界面下方的“登錄遇到問題?”,彈出4種找回密碼的方式,選擇“通過短信驗證碼登錄”。
  第3步:在登錄界面輸入手機B的號碼,確定後彈出“確認手機號碼”提示框,點擊“好”。
  第4步:手機B收到“騰訊科技”發來的驗證碼,在手機A的登錄界面中輸入這組驗證碼。
  第5步:驗證通過後,手機A成功登錄手機B的微信號,手機B則彈出賬號在別處登錄的提示,並被迫下線。
  第6步:登錄成功後,手機A彈出“設置微信密碼”界面,無需舊密碼,只要輸入新密碼,便可成功盜取手機B的微信號。
  解讀
  裝熟人行騙更容易得逞
  一名通訊業內人士上午表示,通過上述步驟盜號,前提是先知道綁定微信號的手機號,並能獲取該手機號收到的驗證碼,因此這種盜號通常以假冒“熟人”的方式來實現。
  “手機聯繫人和微信好友,通常都是親戚、朋友、同事等熟人群體。騙子獲得這些人的信息後,再以熟人名義向大家求助,由於大家普遍對‘熟人’不設防,騙子行騙才容易得逞。”該人士說。
  2
  遇好友求助
  八成“不設防”
  那麼,手機用戶對“熟人”是否有足夠高的警惕性呢?記者隨機從自己的手機通訊錄中選取10名好友進行實驗,結果有8名好友毫不猶豫地將驗證碼發了回來。
  “親,我微信號丟了,重登需要好友幫忙驗證,一會兒收到驗證碼後發給我。”收到這條短信後,幾乎所有好友都回覆稱“沒問題”。隨著記者不斷操作,8條驗證碼陸陸續續發回到記者的手機上。其間僅有2名好友回電,詢問到底是不是記者本人在操作。
  “短信提示中說此驗證碼只用於登錄本人的微信或更新綁定,所以我才起了疑心。”一名未直接發回驗證碼的好友表示,他仔細看過短信內容後,懷疑其中有問題,所以才找記者求證。
  其他8名“不設防”的好友則表示,根本沒仔細看過短信內容,“收到短信後屏幕上方有滾動提示啊,直接抄下驗證碼給你了,覺得朋友不會拿這個騙人,誰能想到微信號碼被盜了呢。”一名好友說道。
  提醒
  驗證碼方便 也暗藏隱患
  今天上午,微信回應稱,提供手機驗證碼登錄方式,主是為了方便忘記密碼的用戶進行身份驗證,“手機驗證碼每次都是隨機的,且比較私密,只要用戶註意不泄露驗證碼,便可以保證賬戶安全。”
  一名移動互聯網安全人士表示,不僅微信,現在幾乎所有的賬號都有“短信驗證碼”,“它是登錄用戶賬號的一道門檻。不過在提供方便的同時,驗證碼也帶來了不小的安全隱患,目前甚至有專門的木馬病毒來攔截用戶賬號和驗證碼。”
  該人士表示,隨著微信的功能不斷增加,其綁定的內容也越來越多,“比如綁定銀行卡、財付通賬號、手機號碼、QQ號碼、電子郵箱等。微信賬號一旦被盜,意味著其綁定的所有內容都面臨著連環被盜的風險,會造成更大的損失。此外,微信中的大量私密照片、個人隱私等也面臨被泄露的風險。”
  “所以遇到自稱好友的人發短信索要驗證碼時,一定不能輕易給出。”該人士建議大家遇到相關問題時,應直接與對方進行溝通,“只要大家都提高警惕,這種沒有技術含量的騙局就難以實現。”
  文/記者 仝璇 平影影  (原標題:好友不設防 “送出”微信號)
創作者介紹

1503

dg12dggdxr 發表在 痞客邦 PIXNET 留言(0) 人氣()