調査でWeChatの抜け穴が発見される:WeChatアシスタントになりすましてパスワードを盗む

調査でWeChatの抜け穴が発見される:WeChatアシスタントになりすましてパスワードを盗む

一部の市民は、WeChatのアバターやニックネームは自由に変更できるため、特定の身元認証の抜け穴があり、犯罪者が友人のアバターやニックネームを盗んで他人になりすますことが容易であると報告している。昨日、記者はこの件についてテンセントのカスタマーサービスに電話した。スタッフは、WeChatは単なるチャットツールであり、実名認証のために身分証明書などの個人情報に縛られることはないと述べた。ユーザーは名前メモを追加したり、携帯電話やQQアドレス帳などから知人や友人のみを追加したりすることで、騙されることを回避できる。

WeChatアシスタントになりすましてパスワードを盗む

インターネット上では「WeChatで友達を夢中にさせる方法を教えます」という非常に人気のあるなりすまし投稿があります。誰でも自分のアバターを公式WeChatアバターに変更し、名前を「WeChatアシスタント」にすることができます。そして、WeChatアシスタントの名前で、友達に質問したり、年齢や体重を送信したり、今日の運勢を試したりするなど、あらゆる種類の情報を友達に送信できます。友達は防御することなく答えを返信します。これはいたずらのように思えるかもしれませんが、特定の質問をすると個人情報のセキュリティが危険にさらされる可能性があります。

この例では、偽のWeChatアシスタントが友人にWeChatメッセージを送信し、アカウントにセキュリティ上の問題があると伝え、確認のためにパスワードを返信するよう友人に依頼しました。その結果、友人のWeChatパスワードは簡単に盗まれました。友人があまり用心深くない場合は、他の個人情報を尋ねられる可能性も否定できません。これにより、多くのWeChatユーザーは、友人を装った犯罪者に騙されるのではないかと心配している。

逃げるために「盗まれた」アバター

この懸念が存在するかどうかを確認するために、記者は昨日、自分のプロフィール写真とニックネームをWeChatの友人の1人のものに変更し、友人の身元を盗んで別の共通の友人とチャットを始めようとしました。相手は記者が偽者だとは気づきませんでした。これは単なる善意の冗談だったが、犯罪者にとっては好機であることが判明した。

その後も記者は友人の身元を「借りて」友人の輪にコメントを投稿し続け、表示されたニックネームは実際に盗まれた友人のニックネームだった。記者はチャットグループに再度メッセージを投稿したが、グループチャットにはアバターしか表示されなかったため、誰も質問しなかった。真実を知った友人は、同じグループ内の人物がネット上でなりすましされていることに気付かない限り、他の人が真実と虚偽を区別するのは難しいと認めた。

しかし、記者が別の友人とチャットを始めたとき、盗まれた身元は簡単に発見されました。友人は理由をこう指摘した。「私たちの写真をチャットの背景に設定している。アバターやニックネームをいくら変えても無駄だし、メモも設定している」。友人はチャットの記録を消したことはないという。記者はアバターやニックネームを変えたが、以前の記録を見れば正体が分かる。しかも、WeChatに登録した知り合いは10数人程度で、身元を間違えることは稀だった。

WeChatには他にもリスクがある

さらに、WeChatは、近くにいる人を検索する機能を公開すると、犯罪者がその人を見つけることができ、強盗などの犯罪につながる可能性があることも明らかにした。記者は中関村で友人と待ち合わせをし、「近くの人」機能をオンにした。周囲の友人の情報が上部にピン留めされ、友人が100メートル以内にいることが示され、位置は比較的正確だった。

同時に、多数の見知らぬ人が検索され、見知らぬ人のモーメントにある最新の写真10枚を閲覧できます。見知らぬ人がモーメントに自分の写真を投稿している場合は、他の人がその人を識別するのにも役立ちます。 「近くにいる人」機能をオンにしてから1時間以内に、記者は3人の見知らぬ男性から友達になろうかと挨拶を受けたため、すぐにオフにして機能を無効にした。一部のWeChatユーザーは、近くにいる人を検索する機能をオフにし、「シェイク」機能を使用して知らない人を勝手に追加しないようにすれば、安全を確保できると一般的に述べています。

■注意事項

詐欺に遭わないための3つの方法

1. 名前メモを追加し、アバターをクリックすると、名刺に登録されている携帯電話またはQQ番号が表示されます。モーメントを開いている場合は、写真やその他の情報も表示できます。

2. 携帯電話と QQ アドレス帳から友達を追加して、WeChat の友達があなたの生活の中でよく知っている人であることを確認してください。「近くの人」または「シェイク」を使用して見知らぬ人を追加する場合は、情報が変更されて混乱するのを防ぐために、必ず最初にメモを追加してください。

3. 本人かどうかわからない場合は、友達のプロフィール写真をクリックして名刺の詳細情報を表示できます。


原題: 調査により WeChat に抜け穴が発見される: WeChat アシスタントになりすましてパスワードを盗む

キーワード: 調査、WeChat、クレジットカード、抜け穴、なりすまし、WeChat、アシスタント、不正パスワード、市民の反対、ウェブマスター、ウェブサイト、ウェブサイトの宣伝、金儲け

<<:  検索エンジンはブランドマーケティングへの依存から活用へとアップグレード

>>:  モバイルアプリのデザイン: ナビゲーションバーの戻るボタンの代替案

推薦する

SEOにおけるソフト記事の役割は過小評価できない

SEO に携わる人なら、ソフト記事の重要性を知っています。優れたソフト記事は、ウェブサイトへのトラフ...

リバースホスト - 12 USD/年/4 コア/512 MB RAM/60 GB ハードドライブ/1 TB 帯域幅

Reversehosts は、ブラック フライデーの前に、4 つのコアと 512 MB のメモリを備...

クラウドコンピューティングとエッジコンピューティング

クラウド コンピューティングとエッジ コンピューティングの違いについて議論する際には、データ処理の実...

ウェブサイトの重量を素早く改善する5つのコツを教えます

ウェブサイトの重さは、おそらくすべての SEO 担当者にとって非常に懸念事項です。一般的に、新しく構...

2022年以降に企業のクラウド移行を加速させる9つの主要トレンド

クラウド プラットフォームは非常に魅力的であり、コストの削減、効率性の向上、ビジネスの柔軟性と弾力性...

XoVV: ロサンゼルスの高防御サーバー、レイヤー7攻撃に抵抗、1.5Tbpsから無制限のクリーニング

xovvは、米国L7クリーンアップと最大1.5Tbpsの防御を備えたサーバーを新たに立ち上げました。...

rfchost-ロシアのVPS、3つのネットワークへの直接接続、簡単なレビュー

rfchost は設立以来、中国企業の中では比較的目立たない存在でした。同社はまずロサンゼルス デー...

インターネットセレブブランドはマーケティングだけに頼っているのでしょうか?

短編動画の発達により、ネットセレブという集団が大衆の前に強力に登場した。次第に「ネットセレブ経済」や...

ReverseHosts-6ドル/4コア/2gメモリ/40g SSD/4Tトラフィック/サンディエゴ

サンディエゴ、データセンターはかなり良いですし、VPSもSSDを搭載していればかなり良いです! Re...

Apple Store ASO で良い仕事をしたいですか? Android ストアは真剣に受け止めなければなりません!

今日もASOについてお話します。ASOといえば、まず思い浮かぶのはAppleのAPP Storeです...

粘り強さが成功の鍵

Baidu Q&Aでこの質問に出会いました。「他のウェブサイトがBaiduキーワードをブラッ...

SEOキーワードの選び方と設定方法

検索エンジンにおけるキーワードの役割については、SEO を行う人なら誰でも知っているはずです。ここで...

hostkvm: 香港 VPS、80Mbps 帯域幅、3 つのネットワーク直接接続、Linux/Windows システム

5 年間の運営を経て、hostkvm はついに新しいものを手に入れました。香港の湾仔に新しいデータ ...

独立系ブロガーに優れたユーザーエクスペリエンスを提供する方法に関する個人的な見解

現在、SEO担当者が独立ブログを開設するケースが増えています。実践を通じてより深い理解が得られるだけ...

#クリスマス+新年# friendhosting: 10 台のコンピュータ ルームのすべての VPS が 40% オフ、トラフィック無制限、カスタム ISO、Alipay/PayPal など。

クリスマスと新年が近づいてきました。friendhosting は毎年恒例のクリスマスと新年のプロモ...