为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 资讯 醒世窗 查看内容

“山寨微信”来了!可转发语音,听到这四个字千万别上当

2018-7-23 23:28| 投稿: xiaotiger |来自: 互联网

摘要: 据新华社报道,近日江苏常州检方依法批准逮捕了一起“李鬼”微信案件的犯罪嫌疑人。 今年初,陈女士发现自己手机里的“微信”隔三岔五冒出一些二手车和海外代购的小广告。 微信官方客服表示,他们接到全国不少 ...

来源: 中国青年报(ID:zqbcyol

前一秒明明听到是朋友熟悉的声音,

下一秒就开始文字诉苦借钱

“耳听”真的能为实吗?

此外,还有人称自己的“微信”

总是收到一些小广告。

这是怎么回事?

检方透露:“李鬼”微信专门针对老人家

据新华社报道,近日江苏常州检方依法批准逮捕了一起“李鬼”微信案件的犯罪嫌疑人。

今年初,陈女士发现自己手机里的“微信”隔三岔五冒出一些二手车和海外代购的小广告。

微信官方客服表示,他们接到全国不少用户的类似反馈,经核实,这些广告并非微信官方推送。也就是说,陈女士手机上的“微信”并非正版,软件的加密网络传输协议被人破解。

据常州经济开发区人民检察院介绍,这款“山寨微信”由鹈鹕公司生产,公司的法人代表黄某交代,由于功能机(老人机)内存较小,腾讯微信软件无法在功能机上安装或下载。2016年9月,他的一个客户提出开发功能机微信软件的需求,为了留住客户,黄某接下了这单生意,让工程师做出了功能机专用的微信软件。而这种“李鬼”微信在功能机上大量安装,还有两家深圳科技公司帮助推广。目前,该案正在进一步办理中。

此案承办检察官陈洪星表示,鹈鹕公司通过逆向破解非法获取计算机信息系统相关信息、未经授权开发功能机微信软件,其行为侵犯国家信息网络安全,具有严重社会危害性。

腾讯公司安全部门介绍,“李鬼”微信软件具备和微信相同的聊天、语音等通讯功能,破坏了微信的安全认证与通讯控制机制。

网络上可购买“高仿加强”版“微信”

“山寨微信”不仅存在于老人机,对于微商或者需要登陆多个微信账号又不想拿多个手机的人来说“微信多开”是个很不错的选择,但是这样的软件其实同样存在巨大的安全隐患。

语音消息一键转发、朋友圈一键转发、微信好友一键群发、自动抢红包……这些功能是不是很诱人?

此前有媒体调查发现,网上流传着不少被称为“多开微信”、“增强版微信”的类似“外挂”软件,付费后就能解锁这些被禁止的、可以被用以犯罪的功能。

▲网上销售的“山寨”微信

记者购买了一款“加减乘数”版微信。这款软件图标是一个卡通熊的形象,尽管不是微信,但登录该软件后,记者发现自己微信所有的联系人和朋友圈内容都在,还可以通过这个软件进行添加、删除微信好友等在微信中进行的操作。

记者随后在在“加减乘除”软件上进行试验发现,只要长按语音消息,功能选项就会同微信一样跳出,但与微信不同的是多了“转发”选项。

可以批量获取或者复制陌生人相册内容,而在正版微信中,非微信好友的朋友圈只能查看,无法进行其他操作。

不少专业人士也提醒市民,尽管此类“多开微信”功能看似比官方微信强大,但使用者本人也面临着信息泄露或者被封号的风险:“被禁止的功能之所以被禁,正是因为存在巨大的风险。”

语音听到这四个字,千万别信!

而利用“山寨”微信转发语音骗钱的消息,近期仍有发生。

据报道,5月底,孙女士的微信被盗,骗子登录后向她的好友借钱!好友自然不轻信,就提出要语音核对身份,于是骗子发过去一条语音信息,内容就四个字:是我是我!孙女士因此被骗!

无独有偶,河南许昌一男子在玩游戏时,游戏好友魏先生发来微信,想向他借500元,正当许先生怀疑是不是骗局时,魏先生用语音说了句“我是我是”,听到是好友本人,许先生马上用微信转了500块钱过去,不料却上当了。魏先生赶紧到派出所报案,这时才得知,是被一种新型的诈骗软件“坑”了。

骗子如何做到的?

据多家媒体报道,在该类骗局中,都是好友微信号被盗,而语音内容也是事先录制好的。有人也许会好奇,真实的语音验证从哪里来的呢?

以上述孙女士为例。孙女士沉迷某款手游,骗子以为她充值“游戏点券”为名,跟她在微信上语音聊天,并诱使她提供微信账号、密码。

期间,骗子故意询问孙女士是否是该游戏昵称的本人,轻松就得到了孙女士的语音回复:“是我是我”。

可以转发语音(通用版微信无法转发语音),若平时聊天中有相关语音,也可能被骗子利用!

腾讯:微信外挂有严重安全隐患

据成都商报报道,记者联系腾讯官方,相关工作人员回复表示,根据这些声称可转发语音的软件截图显示,均属于微信外挂软件。

微信外挂软件通常是指未经许可、擅自篡改微信客户端数据的第三方软件,这些外挂软件通过模拟自然人的使用行为达到批量或自动操作的目的。

微信外挂软件不仅严重侵犯微信的软件著作权,同时经常会留有后门及木马,具有严重的安全使用风险。

腾讯回复称,案例中的这类语音欺诈,本质上还是属于盗号欺诈,从腾讯官方掌握的情况来看,用户账号被盗,主要的原因是微信登录密码复用其他网站或软件密码,被撞库后被坏人获取到,但即使知道登录密码,不知道登录验证码也不会成功登录。

同时,腾讯通过微信安全中心订阅号“微信110”也发出相关提醒,如果发现了这样的“李鬼 ”微信请一定及时投诉举报,搜索微信小程序“腾讯举报受理中心”投诉即可。同时,微信也会积极配合公安部门严厉打击此类非法行为。

面对“与时俱进”的骗子,专业人士建议

�7�1遇到微信好友借钱的情况,最好能通过电话或视频确认。

�7�1向不能确定真实身份的好友转账时,可将到账时间设置为“2小时到账”或“24小时到账”,以预留处理时间。

�7�1提高信息安全意识,不要轻易透露微信账号、密码等个人信息。允许陌生人“查看最多十张照片”功能必须关掉。

�7�1养成设置好友备注的习惯,帮助辨别“克隆”好友。

�7�1若发现微信账号被盗,应及时冻结账号,并通知其他好友切勿上当。

�7�1尽量不要将QQ和微信互相关联,以免发生两号同时被盗的情况。

每经编辑 李净翰

来源: 中国青年报(ID:zqbcyol 整理 张小松)综合成都商报(cdsb86612222)、解放日报·上观新闻、钱江晚报、江苏警方、工人日报、微信110等


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:http://www.sohu.com/a/242778370_115362

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部