专栏名称: 雷峰网
中国智能硬件第一媒体
目录
相关文章推荐
新浪科技  ·  【#聚美优品官网仅剩公司介绍# ... ·  昨天  
新浪科技  ·  【#比亚迪第三季度净利润增11.47%##比 ... ·  6 天前  
51好读  ›  专栏  ›  雷峰网

微信红包发给对方 1 分钱可以盗取 200?你可千万别信

雷峰网  · 公众号  · 科技媒体  · 2016-12-01 18:51

正文

雷锋网招人了!


加入雷锋网,分享AI时代的信息红利,与智能未来同行。听说牛人都点了这里

12月1日,在雷锋网宅客频道的读者群里,有群友发出一个演示视频,要编辑辨别真伪。该视频演示利用“微信红包盗取注册机”如何给朋友发送1分钱红包,结果能盗走 200元 的神奇功能。


看起来似乎是天上掉馅饼的一种诈骗手法?真的有这么神奇吗?


先看下视频的主要内容(截图):


1.视频演示了这个神奇的圈钱装备,还提供了多项选择:老板,你是想要骗200元还是100元,选择注册码输入到App中;



2.然后先看下零钱,意思是我没骗你,是这个数;然后给朋友发1分钱的红包;



3.催着那个倒霉的朋友收红包后,零钱增加了200元。



虽然编辑本着直觉,认为这应该是个骗局。但是,保险起见,编辑找到了某大型互联网安全公司的手机安全负责人“匿名”,向他求证。


“匿名”叹了口气:“假的……,这个是对自己手机上的微信做了手脚,如果真有这种漏洞,微信早就炸翻天了。”


编辑脑补了“匿名”的想法:这么简单的问题还来问我?!


编辑不死心,想进一步探究为什么这个“神器”不可能是真的。


“匿名”告诉编辑,在金融业务上要想通过一个红包领取,直接获取对方账户的200元钱是完全不合逻辑的,因为从红包的原理上分析,红包是从自己账户上扣钱,对方领取红包是从微信支付那拿钱,不会从账户删扣钱转到自己这。


“这是服务端的业务逻辑,不可能靠改变一个红包的数值,硬生生把业务逻辑变成转钱给你,而且还没有任何用户交互。”“匿名”说。


那有没有可能对方通过点击红包中了木马?


不可能。吃瓜群众可以放心的是,中木马需要一个途径,比如,打开了恶意网页或安装了恶意文件,而且一定会有所感知。


“匿名”表示,红包只是一个 App 的内部链接,经过 App 处理后产生业务逻辑相关的请求,不会渲染网页和打开恶意文件,除非对方的手机事先已经感染了木马。


那么,制作这个视频的人是出于什么目的?


一“可能是为了诱使别有用心的人下载这个程序,而这个程序很可能植入了木马,一些黑客往往就是利用这类方式诱骗用户中木马。”“匿名”说。


最后,雷锋网宅客频道要再次提醒大家:


1.外部链接无法伪装成微信转账或红包,微信里的转账和红包都是专门的防伪消息,从外观上与外部链接完全不同。


2.木马主要通过含有诱导性内容的短信以及非正规的应用 App下载的方式传播,无法利用微信的红包、转账等功能进行传播。


3.如果是“正经”的微信红包,应该可以放心“收收收”或“抢抢抢”,如果是“不正经”的有外部链接的“红包”,就要擦亮双眼。谨防木马。


4.不要想着干坏事,偷鸡不成会蚀把米。



点击关键词可查看相关历史文章


● ● 

热门文章


支付宝把“金融信用”当“避孕套”送给了“高中孩子们”

科大讯飞创始人刘庆峰:讲述 17 年 AI 从业经验

女主播“逆天”美颜原来是靠这些 AI 技术实现

国内人工智能+医疗影像公司大盘点

物联网年终盘点:最具影响力的十大并购


● ● 

华为5G | Autopilot 2.0

商用性爱机器人 | 淘宝 Buy+ | 张小龙内部演讲

马斯克太阳能瓦片 | 外国记者评价乐视生态

小米MIX | 小米VR | 华为麒麟960

MacBook Pro 发布会 | 微软发布会 2016

锤子M1/M1L | 龙芯3A3000 | 三星 Note 7

大疆 “御 ”Mavic | Google Home

国产多线激光雷达 | 谷歌 Daydream VR 头盔

小米5s | Movidius | lightning | Prisma | 直播

小米扫地机器人 | 小蚁M1微单相机 | 小米笔记本

应用号 | 华为无人机 | Amazon Echo