不久前,王大妈的儿子给她的微信绑定了银行卡。自此,王大妈用微信时战战兢兢,正常的红包和转账不敢接受,连聊天中的图片和表情包也不再发送。这到底是什么原因呢?原来,王大妈的微信群里一直收到别人转发的“手机安全提醒”,一会儿说微信转账会中病毒,一会儿又说表情包窃取个人资料,让她对银行卡账户安全极不放心,生怕一不小心就出了意外。昨天,王大妈又收到了一条来自“公安部经侦局”的最新提醒,连微信好友也不敢加了。
这条“公安部经侦局提醒”是这么说的:近期很多微信群里出现“谁有好项目?加我私聊”、“拉我进群,给你发红包”、“我要退群了,但又舍不得,加个好友吧”等类似要求别人添加微信好友的对话;网友如果把这些陌生人加为微信好友,黑客软件就会通过“自动碰号”破译你的微信号和银行卡密码,将卡上钱全部转走。
传言截图
后果真的这么严重?“碰号”又是什么意思?
解放日报·上观新闻记者就此咨询了复旦大学计算机技术研究人员。专业人士认为,“不要乱加陌生人微信号”的提醒是有道理的,但通过“碰号”盗密码就不太可能了。
传言里提到的“碰号”应该是业内所称的“撞库攻击”,指的是用户在很多网站使用了相同的用户名和密码,当其中一个网站因为漏洞被攻破的时候,黑客就会拿用户在被攻破网站的注册信息尝试去登录其他网站,从而获取用户多个账户的控制权。但正常生活中,这种情况发生的概率极低。专家告诉记者,微信本身的安全性是很高的,也有很完善的风险控制体系,黑客很难攻破,微信用户不必过分担心。
记者注意到,在过去的一年中,还有不少涉及到手机安全的谣言在朋友圈大量传播,如“微信转账收款会中木马病毒”、“转发节庆问安类图片会窃取个人资料”、“点击xx地震视频支付宝”就被盗了……这类传言往往假借“公安网监”、“公安部经侦局”等权威机构的名义,刻意歪曲或夸大了使用微信等社交软件的风险。
上海辟谣平台对此曾发布多篇文章澄清,指出人们在日常使用微信功能时,微信转账和发红包都有专门的防伪消息,外部链接无法伪装成微信转账或红包。想要在微信的图片和视频里嵌入钓鱼程序,在技术上也并不容易实现。传言中所谓的“木马”主要通过含有诱导性内容的短信以及非正规的App下载的方式传播。
这类传言的经久不息,也与部分人对新型的移动支付等操作不了解或不信任有关,而这其中老年人又占了很大一部分比例。很多中老年人出于传统的消费习惯和支付习惯,对刷手机进行支付仍然心存畏惧。甚至还有部分老人在微信或支付宝绑定了银行卡之后,就不敢再正常使用手机操作。
专家提醒,手机安全确实不能大意,但也不需要过度恐慌。平时使用微信时,要注意微信密码不要设置得过于简单,也尽量不要在其他地方使用同一套账户名称。此外,要保管好自己微信账号密码,不要轻易泄露给他人。同时做好手机的安全管理,加强手机病毒的查杀。而家中有老人使用手机时,也要记得教会老人如何使用手机支付,正确防范诈骗。
编辑:卜曼玲
图片来源:视觉中国
