设为首页收藏本站我的广告

运维网

 找回密码
 注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
运维网 首页 安全运维 安全漏洞 查看内容

调查发现微信存在漏洞:冒充微信助手骗密码

2013-7-8 16:09| 发布者: admin| 查看: 1113| 评论: 0|来自: 北京晨报

摘要:   有市民反映,由于微信头像和昵称可以随意更换,存在一定身份认证漏洞,容易被不法分子盗用好友头像和昵称冒充身份。昨天,记者就此事致电腾讯公 司客服,工作人员称微信只是聊天工具,无法绑定身份证等个人信息 ...

  有市民反映,由于微信头像和昵称可以随意更换,存在一定身份认证漏洞,容易被不法分子盗用好友头像和昵称冒充身份。昨天,记者就此事致电腾讯公 司客服,工作人员称微信只是聊天工具,无法绑定身份证等个人信息进行实名认证,用户在使用时可以通过添加姓名备注、只从手机和QQ通讯录里添加熟人好友等 方式杜绝被骗。

  冒充微信助手骗密码

  网上有一个很流行的恶搞帖子——“教你如何用微信把好友逼疯,任何人都可以将头像换成微信官方头像,名字换成微信助手,随后就可以以微信助手的名义,向好友发送各类信息,如向好友提问,发送年龄和体重,测试今天运势,好友会无防范地回复答案。虽然这是一种看似恶作剧的方式,但如果问到一些特殊问题,则会危及个人信息安全

  在举例中,假冒的微信助手给好友发微信,称账户存在安全问题,请回复密码进行验证,结果轻易就盗取了好友的微信密码。如果好友警惕性不高,再询问其他一些个人信息,也并非不可能。这也让很多微信用户担心,很可能被冒充好友的不法分子欺骗。

  盗用头像蒙混过关

  为了验证这一担心是否存在,昨天,记者将头像和昵称修改成微信好友中的一位,试图盗用该好友的身份,与另一共同好友发起聊天,对方竟真未发现记者是假冒的。虽然这只是善意的玩笑,但却证明确实容易给不法分子带来可乘之机。

  此后记者继续借用好友的身份在朋友圈里发表评论,显示的竟也是盗用的好友昵称。记者又在聊天群里发布信息,因群聊只显示头像,竟也无人提出质疑。一好友获知真相后坦言,除非同在本群的当事人在线能够发现自己被冒充,其他人真是难以辨别真伪。

  不过在和另一好友发起聊天时,记者盗用的身份却被轻易地识破。这位好友点出其中原因:我把咱俩的合照设置成聊天背景了,无论你怎么改头像和昵 称都没有用,更何况我还设置了备注。该好友表示,他从不删除聊天记录,虽然记者换了头像和昵称,但一看以前的记录就明白真实身份,而且他微信里只加了十 几位熟人,很少会出现搞错身份的情况。

  微信尚存其他隐患

  此外,微信还爆出开通使用搜寻附近的人的功能,会让不法分子搜寻到,有可能引发抢劫等犯罪案件发生。记者与一位朋友相约在中关村,打开附近的人功能,周围好友的信息会被置顶,显示出朋友在100米以内,定位比较精确。

  同时还搜索出大量陌生人,能浏览陌生人朋友圈里最新的10张照片,如果陌生人在朋友圈里发布过本人照片,也利于他人辨认。在打开附近的人功 能的一个小时里,记者收到三名陌生男子打招呼并询问能否交个朋友,于是赶忙关闭并停用了这个功能。一些微信使用者普遍表示,如果关闭搜寻附近的人功能,不 使用摇一摇任意添加陌生人,就能够保证使用安全。

  提醒

  三种方式防止被骗

  1、添加姓名备注,点击头像查看名片里注册的手机或QQ号,如果开通了朋友圈还能查看照片等信息。

  2、尽量通过手机和QQ通讯录添加好友,保证微信好友都是生活中熟悉的人,如果使用了附近的人摇一摇添加了陌生人,一定要先添加备注,避免其更改信息混淆视听。

  3、不好确定身份时,可点击好友头像查看名片的详细资料。

下一篇:灾难日:中国互联网惨遭Struts2高危漏洞摧残

上一篇:微软数据安全大动作 发10个公告和34个漏洞补丁


鲜花

握手

雷人

路过

鸡蛋
加入阿里云推荐返利15%

相关阅读

最新评论

QQ|申请友链|sitemap|手机版|小黑屋|Archiver|运维网 ( 京ICP备16008201号  

GMT+8, 2016-12-9 21:41 , Processed in 0.049689 second(s), 32 queries , Xcache On.

Powered by Discuz! X3.2 Licensed

© 2001-2013 Comsenz Inc.

返回顶部