12月1日,在雷鋒網宅客頻道的讀者群裡,有群友發出一個演示視頻,要編輯辨別真偽。該視頻演示利用「微信紅包盜取註冊機」如何給朋友發送1分錢紅包,結果能盜走 200元 的神奇功能。
看起來似乎是天上掉餡餅的一種詐騙手法?真的有這麼神奇嗎?
先看下視頻的主要內容(截圖):
1.視頻演示了這個神奇的圈錢裝備,還提供了多項選擇:老闆,你是想要騙200元還是100元,選擇註冊碼輸入到App中;
2.然後先看下零錢,意思是我沒騙你,是這個數;然後給朋友發1分錢的紅包;
3.催著那個倒黴的朋友收紅包後,零錢增加了200元。
雖然編輯本著直覺,認為這應該是個騙局。但是,保險起見,編輯找到了某大型網際網路安全公司的手機安全負責人「匿名」,向他求證。
「匿名」嘆了口氣:「假的……,這個是對自己手機上的微信做了手腳,如果真有這種漏洞,微信早就炸翻天了。」
編輯腦補了「匿名」的想法:這麼簡單的問題還來問我?!
編輯不死心,想進一步探究為什麼這個「神器」不可能是真的。
「匿名」告訴編輯,在金融業務上要想通過一個紅包領取,直接獲取對方帳戶的200元錢是完全不合邏輯的,因為從紅包的原理上分析,紅包是從自己帳戶上扣錢,對方領取紅包是從微信支付那拿錢,不會從帳戶刪扣錢轉到自己這。
「這是服務端的業務邏輯,不可能靠改變一個紅包的數值,硬生生把業務邏輯變成轉錢給你,而且還沒有任何用戶交互。」「匿名」說。
那有沒有可能對方通過點擊紅包中了木馬?
不可能。吃瓜群眾可以放心的是,中木馬需要一個途徑,比如,打開了惡意網頁或安裝了惡意文件,而且一定會有所感知。
「匿名」表示,紅包只是一個 App 的內部連結,經過 App 處理後產生業務邏輯相關的請求,不會渲染網頁和打開惡意文件,除非對方的手機事先已經感染了木馬。
那麼,製作這個視頻的人是出於什麼目的?
「可能是為了誘使別有用心的人下載這個程序,而這個程序很可能植入了木馬,一些黑客往往就是利用這類方式誘騙用戶中木馬。」「匿名」說。
最後,雷鋒網宅客頻道要再次提醒大家:
1.外部連結無法偽裝成微信轉帳或紅包,微信裡的轉帳和紅包都是專門的防偽消息,從外觀上與外部連結完全不同。
2.木馬主要通過含有誘導性內容的簡訊以及非正規的應用 App下載的方式傳播,無法利用微信的紅包、轉帳等功能進行傳播。
3.如果是「正經」的微信紅包,應該可以放心「收收收」或「搶搶搶」,如果是「不正經」的有外部連結的「紅包」,就要擦亮雙眼。謹防木馬。
4.不要想著幹壞事,偷雞不成會蝕把米。