別在微信上玩各種測試了。昨日,上海市信息安全協會發布警示,最近在微信朋友圈裡流行算命,測身份、甚至算出軌機率等遊戲,這些名義上是玩測試遊戲,而實際上則很可能是在盜取個人信息。
通過上傳者在各類遊戲中主動輸入的各種私人信息,後臺可以據此拼湊出完整的數據,而此時個人的手機銀行和支付寶等網絡工具將會首當其衝受到威脅。
很多人會隨手轉發遊戲連結
近日,微信朋友圈經常會出現這樣的信息,比如輸入自己的名字,就可以測出自己的前世今生。一名經常玩類似遊戲的市民表示,在網上做這些實驗完全是出於好玩的心態。
而玩過此類遊戲的人都知道,如果想知道結果,用戶往往需要輸入姓名、性別、生辰八字、手機號碼等多重信息。
以微信朋友圈裡一個輪盤測試遊戲的連結為例,屏幕上出現了一個五彩輪盤,將出軌概率分為「你若出軌,美人魚都會劈腿」、「重感情又自律」、「出軌是家常便飯」,「你沒勇氣那麼做」等一共12個等級。在對話框中輸入自己的網名,點擊「開始測試」,大約5秒鐘後手機屏幕中央便會出現測試結果,並會建議你將連結分享到朋友圈中,很多人因為覺得好玩會忍不住隨手轉發。
朋友間互傳更易獲得信任
在上海電信信息安全主任審核員黃建文看來,玩這樣的遊戲,無異於主動上傳個人隱私。「這種遊戲會在後臺盜取手機號碼,再與你輸入的名字匹配,從而盜取你的姓名和手機號碼信息。如果在此之後你再使用手機銀行,支付寶等工具那就更可怕了。」黃建文說,通過不同的遊戲形式,能讓用戶主動上傳姓名、性別、生辰八字、手機號碼、生日甚至銀行卡號等信息,只不過用戶不知道自己的信息就這樣被後臺偷走了。
「通過搶紅包,掌握手機號和銀行卡號;通過算命,又能獲得真實姓名、性別、生日等。」黃建文說,通過不同的遊戲獲得的信息能拼湊成大而全的數據。除了盜取信息的風險外,有的遊戲或測試網站還會偷偷向用戶手機植入木馬程序。這和此前頻頻曝光的「手機掃描二維碼致淘寶賣家支付寶錢款遭洗劫」的情況類似。此外,用戶手機還可能遭遇暗中被扣話費的風險。
目前,這些趣味測試網頁多數是通過微信、微博等社交網站互相傳播,由於這些網絡佔卜的測試連結多數是認識的人之間互相分享的,所以比起突然出現的陌生彈出窗口更容易獲得信任。