調査でWeChatの抜け穴が発見される：WeChatアシスタントになりすましてパスワードを盗む

一部の市民は、WeChatのアバターやニックネームは自由に変更できるため、特定の身元認証の抜け穴があり、犯罪者が友人のアバターやニックネームを盗んで他人になりすますことが容易であると報告している。昨日、記者はこの件についてテンセントのカスタマーサービスに電話した。スタッフは、WeChatは単なるチャットツールであり、実名認証のために身分証明書などの個人情報に縛られることはないと述べた。ユーザーは名前メモを追加したり、携帯電話やQQアドレス帳などから知人や友人のみを追加したりすることで、騙されることを回避できる。

WeChatアシスタントになりすましてパスワードを盗む

インターネット上では「WeChatで友達を夢中にさせる方法を教えます」という非常に人気のあるなりすまし投稿があります。誰でも自分のアバターを公式WeChatアバターに変更し、名前を「WeChatアシスタント」にすることができます。そして、WeChatアシスタントの名前で、友達に質問したり、年齢や体重を送信したり、今日の運勢を試したりするなど、あらゆる種類の情報を友達に送信できます。友達は防御することなく答えを返信します。これはいたずらのように思えるかもしれませんが、特定の質問をすると個人情報のセキュリティが危険にさらされる可能性があります。

この例では、偽のWeChatアシスタントが友人にWeChatメッセージを送信し、アカウントにセキュリティ上の問題があると伝え、確認のためにパスワードを返信するよう友人に依頼しました。その結果、友人のWeChatパスワードは簡単に盗まれました。友人があまり用心深くない場合は、他の個人情報を尋ねられる可能性も否定できません。これにより、多くのWeChatユーザーは、友人を装った犯罪者に騙されるのではないかと心配している。

逃げるために「盗まれた」アバター

この懸念が存在するかどうかを確認するために、記者は昨日、自分のプロフィール写真とニックネームをWeChatの友人の1人のものに変更し、友人の身元を盗んで別の共通の友人とチャットを始めようとしました。相手は記者が偽者だとは気づきませんでした。これは単なる善意の冗談だったが、犯罪者にとっては好機であることが判明した。

その後も記者は友人の身元を「借りて」友人の輪にコメントを投稿し続け、表示されたニックネームは実際に盗まれた友人のニックネームだった。記者はチャットグループに再度メッセージを投稿したが、グループチャットにはアバターしか表示されなかったため、誰も質問しなかった。真実を知った友人は、同じグループ内の人物がネット上でなりすましされていることに気付かない限り、他の人が真実と虚偽を区別するのは難しいと認めた。

しかし、記者が別の友人とチャットを始めたとき、盗まれた身元は簡単に発見されました。友人は理由をこう指摘した。「私たちの写真をチャットの背景に設定している。アバターやニックネームをいくら変えても無駄だし、メモも設定している」。友人はチャットの記録を消したことはないという。記者はアバターやニックネームを変えたが、以前の記録を見れば正体が分かる。しかも、WeChatに登録した知り合いは10数人程度で、身元を間違えることは稀だった。

WeChatには他にもリスクがある

さらに、WeChatは、近くにいる人を検索する機能を公開すると、犯罪者がその人を見つけることができ、強盗などの犯罪につながる可能性があることも明らかにした。記者は中関村で友人と待ち合わせをし、「近くの人」機能をオンにした。周囲の友人の情報が上部にピン留めされ、友人が100メートル以内にいることが示され、位置は比較的正確だった。

同時に、多数の見知らぬ人が検索され、見知らぬ人のモーメントにある最新の写真10枚を閲覧できます。見知らぬ人がモーメントに自分の写真を投稿している場合は、他の人がその人を識別するのにも役立ちます。「近くにいる人」機能をオンにしてから1時間以内に、記者は3人の見知らぬ男性から友達になろうかと挨拶を受けたため、すぐにオフにして機能を無効にした。一部のWeChatユーザーは、近くにいる人を検索する機能をオフにし、「シェイク」機能を使用して知らない人を勝手に追加しないようにすれば、安全を確保できると一般的に述べています。

■注意事項

詐欺に遭わないための3つの方法

1. 名前メモを追加し、アバターをクリックすると、名刺に登録されている携帯電話またはQQ番号が表示されます。モーメントを開いている場合は、写真やその他の情報も表示できます。

2. 携帯電話と QQ アドレス帳から友達を追加して、WeChat の友達があなたの生活の中でよく知っている人であることを確認してください。「近くの人」または「シェイク」を使用して見知らぬ人を追加する場合は、情報が変更されて混乱するのを防ぐために、必ず最初にメモを追加してください。

3. 本人かどうかわからない場合は、友達のプロフィール写真をクリックして名刺の詳細情報を表示できます。

原題: 調査により WeChat に抜け穴が発見される: WeChat アシスタントになりすましてパスワードを盗む

キーワード: 調査、WeChat、クレジットカード、抜け穴、なりすまし、WeChat、アシスタント、不正パスワード、市民の反対、ウェブマスター、ウェブサイト、ウェブサイトの宣伝、金儲け

<<: 検索エンジンはブランドマーケティングへの依存から活用へとアップグレード

>>: モバイルアプリのデザイン: ナビゲーションバーの戻るボタンの代替案

調査でWeChatの抜け穴が発見される：WeChatアシスタントになりすましてパスワードを盗む

超低価格のVPSマーチャントvirmach：Alipay決済をサポート

ルナ・シャオパンがSEO最適化会社の無駄について語る

ユーザーシステムがアップグレードされ、Baiduウェブマスタープラットフォームのユーザー管理機能が開始

Lefeng.comはJumei.comが偽物を販売していると示唆。2つの大手美容Eコマース企業がトップの座を争っている。

SEOは本来のプロモーション方法に戻るべき

iwebfusion: 創業 20 年の企業、ハイエンドの米国 VPS、月額 9 ドル、4G メモリ/1 コア/30g SSD/2T トラフィック

ウェブマスターは、Baidu インデックスの変更に基づいてキーワードの最適化の方向を調整することを学びます

フォーラム署名外部リンクの実際の効果の事例分析

LaaS、PaaS、Caas、Iaas、Faas、SaaSについて理解する必要があること

AWS テクノロジーサミット 2018 が上海で開幕

推薦する

美麗碩の「サイドアップ」はアリババとテンセントの生態戦争を反映している。左がアリババ、右がテンセント

推奨: prometeus-39 ユーロ/8 GB RAM/320 GB HDD/8 TB Flow/イタリア

Baidu Experienceの合格率を向上させる方法

Kubernetes アプリケーションの問題に対する一般的なトラブルシューティングのアイデア

ウォウォトゥアンのIPOは主幹事証券会社から拒否されたとされ、主幹事証券会社はコメントできないと回答した。

boltvm-$4.2/20g 保護/4 コンピュータルーム/KVM/512m メモリ/20g ハードディスク/500g トラフィック

2,500億ドル！ GoogleはAmazon AWSをターゲットにSalesforceを買収したい

CUVIP という名前は非科学的です。CUVIP≠China Unicom Premium Network ではありません。

適切なウェブサイトリンクがなければ、インターネットマーケティングは成功しない

SEO Taobaoを通じて高いトラフィックを獲得するための無料ブログの実践的な分析

spinservers: 米国の独立サーバー、10Gbps の帯域幅、15 分配信、デフォルトで 30～100T のトラフィック/月、月額 99 ドルから

熊章浩の新割当量の動的調整の詳細な説明

Oracle NetSuite、世界初のインテリジェントクラウドスイートを発表

Alibaba Cloud に問題があります。クラウドの災害復旧を確認するときが来ました。

HeyteaとNayukiの6つのマーケティング戦略