調査でWeChatの抜け穴が発見される:WeChatアシスタントになりすましてパスワードを盗む

調査でWeChatの抜け穴が発見される:WeChatアシスタントになりすましてパスワードを盗む

一部の市民は、WeChatのアバターやニックネームは自由に変更できるため、特定の身元認証の抜け穴があり、犯罪者が友人のアバターやニックネームを盗んで他人になりすますことが容易であると報告している。昨日、記者はこの件についてテンセントのカスタマーサービスに電話した。スタッフは、WeChatは単なるチャットツールであり、実名認証のために身分証明書などの個人情報に縛られることはないと述べた。ユーザーは名前メモを追加したり、携帯電話やQQアドレス帳などから知人や友人のみを追加したりすることで、騙されることを回避できる。

WeChatアシスタントになりすましてパスワードを盗む

インターネット上では「WeChatで友達を夢中にさせる方法を教えます」という非常に人気のあるなりすまし投稿があります。誰でも自分のアバターを公式WeChatアバターに変更し、名前を「WeChatアシスタント」にすることができます。そして、WeChatアシスタントの名前で、友達に質問したり、年齢や体重を送信したり、今日の運勢を試したりするなど、あらゆる種類の情報を友達に送信できます。友達は防御することなく答えを返信します。これはいたずらのように思えるかもしれませんが、特定の質問をすると個人情報のセキュリティが危険にさらされる可能性があります。

この例では、偽のWeChatアシスタントが友人にWeChatメッセージを送信し、アカウントにセキュリティ上の問題があると伝え、確認のためにパスワードを返信するよう友人に依頼しました。その結果、友人のWeChatパスワードは簡単に盗まれました。友人があまり用心深くない場合は、他の個人情報を尋ねられる可能性も否定できません。これにより、多くのWeChatユーザーは、友人を装った犯罪者に騙されるのではないかと心配している。

逃げるために「盗まれた」アバター

この懸念が存在するかどうかを確認するために、記者は昨日、自分のプロフィール写真とニックネームをWeChatの友人の1人のものに変更し、友人の身元を盗んで別の共通の友人とチャットを始めようとしました。相手は記者が偽者だとは気づきませんでした。これは単なる善意の冗談だったが、犯罪者にとっては好機であることが判明した。

その後も記者は友人の身元を「借りて」友人の輪にコメントを投稿し続け、表示されたニックネームは実際に盗まれた友人のニックネームだった。記者はチャットグループに再度メッセージを投稿したが、グループチャットにはアバターしか表示されなかったため、誰も質問しなかった。真実を知った友人は、同じグループ内の人物がネット上でなりすましされていることに気付かない限り、他の人が真実と虚偽を区別するのは難しいと認めた。

しかし、記者が別の友人とチャットを始めたとき、盗まれた身元は簡単に発見されました。友人は理由をこう指摘した。「私たちの写真をチャットの背景に設定している。アバターやニックネームをいくら変えても無駄だし、メモも設定している」。友人はチャットの記録を消したことはないという。記者はアバターやニックネームを変えたが、以前の記録を見れば正体が分かる。しかも、WeChatに登録した知り合いは10数人程度で、身元を間違えることは稀だった。

WeChatには他にもリスクがある

さらに、WeChatは、近くにいる人を検索する機能を公開すると、犯罪者がその人を見つけることができ、強盗などの犯罪につながる可能性があることも明らかにした。記者は中関村で友人と待ち合わせをし、「近くの人」機能をオンにした。周囲の友人の情報が上部にピン留めされ、友人が100メートル以内にいることが示され、位置は比較的正確だった。

同時に、多数の見知らぬ人が検索され、見知らぬ人のモーメントにある最新の写真10枚を閲覧できます。見知らぬ人がモーメントに自分の写真を投稿している場合は、他の人がその人を識別するのにも役立ちます。 「近くにいる人」機能をオンにしてから1時間以内に、記者は3人の見知らぬ男性から友達になろうかと挨拶を受けたため、すぐにオフにして機能を無効にした。一部のWeChatユーザーは、近くにいる人を検索する機能をオフにし、「シェイク」機能を使用して知らない人を勝手に追加しないようにすれば、安全を確保できると一般的に述べています。

■注意事項

詐欺に遭わないための3つの方法

1. 名前メモを追加し、アバターをクリックすると、名刺に登録されている携帯電話またはQQ番号が表示されます。モーメントを開いている場合は、写真やその他の情報も表示できます。

2. 携帯電話と QQ アドレス帳から友達を追加して、WeChat の友達があなたの生活の中でよく知っている人であることを確認してください。「近くの人」または「シェイク」を使用して見知らぬ人を追加する場合は、情報が変更されて混乱するのを防ぐために、必ず最初にメモを追加してください。

3. 本人かどうかわからない場合は、友達のプロフィール写真をクリックして名刺の詳細情報を表示できます。


原題: 調査により WeChat に抜け穴が発見される: WeChat アシスタントになりすましてパスワードを盗む

キーワード: 調査、WeChat、クレジットカード、抜け穴、なりすまし、WeChat、アシスタント、不正パスワード、市民の反対、ウェブマスター、ウェブサイト、ウェブサイトの宣伝、金儲け

<<:  検索エンジンはブランドマーケティングへの依存から活用へとアップグレード

>>:  モバイルアプリのデザイン: ナビゲーションバーの戻るボタンの代替案

推薦する

SEO最適化とウェブサイトの立ち上げを統合する方法

現在、多くの SEO 担当者は、注文を受けた後にタスクを完了するのが難しい、または合意した時期になっ...

lisahost: トリプルネットワークバックホール cn2 gia VPS は月額 18 元から、48 時間以内の無条件返金

Lisahostは2009年に設立された(とされている)企業で、当初はCDNとドメイン名関連の事業を...

hosteons: 生涯割引コード 20% オフ、米国での無制限トラフィック VPS、Windows 対応、Alipay

シンガポールの商人であるHosteensは、3月に新しいプロモーションを実施します。以前の1回限りの...

電子商取引のボーナス期間は終了: 電子商取引ウェブサイトのトラフィックが60%~70%減少

過去1年間の電子商取引のキーワードといえば、「価格競争」と「倒産」でしょう。一方では、プラットフォー...

Vagrant をインストールして設定するにはどうすればいいですか?

Vagrant は仮想マシン用の強力なツールです。ここでは、Ubuntu 上で Virtualbox...

ウェブサイト訪問者の体験がSEMの成功または失敗を決定する

検索エンジン自体は検索の芸術です。検索エンジンに関するあらゆるマーケティング活動 (SEM) は、「...

デジタルマーケティング:トラフィックをマスターするケダのロジック

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っていますインターネ...

サイト最適化の最初のステップ、URL リンクが正しく設定されているかどうか確認してください。

月給5,000~50,000のこれらのプロジェクトはあなたの将来ですはじめに:ウェブサイトへのURL...

ソーシャルメディアトレンドレポート!

このレポートでは、ソーシャル メディアのインタラクティブな参加、ソーシャル メディアの見通し、ソーシ...

Baiduウェブマスター外部リンクツールの新たな発見について話す

Baidu ウェブマスター外部リンクツールは、すべてのウェブマスターに公開されて以来、多くの注目を集...

母子電子商取引企業は、どのようにルールを再構築し、苦境から抜け出すことができるのでしょうか?

[要約] 現実には、製品カテゴリが常に国内の母子電子商取引の発展を制限してきました。テンセントテクノ...

Lingqiao Cloud CTO の Chen Kai: クラウド ネイティブは、Kubernetes 以降の時代において企業がイノベーションを継続するのを助けます

[51CTO.com からのオリジナル記事] クラウド ネイティブは現在、さまざまな一般的なテクノロ...

#blackfriday# LightCloud·LightCloud- KVM VPS、最低11元/高防御+Jingdun + CN2

LightCloud、ブラックフライデー特別セールがやって来ました。フランスの KVM VPS 2 ...

鉄鋼電子商取引サイトの取引パターンの分析

電子商取引は、そのオープン性、適時性、低コスト、地域横断的な特徴により、徐々に鉄鋼取引の新たな方向性...