近日,有网友向媒体爆料称某黑客已经发现微信账号的漏洞,并成功的破解了多位名人的微信账号,并公布为证,其中包括柳岩和马化腾等人。另有专家提醒各种网络应用尽量不要共用一个账号,这就可能出现一旦一个网站的密码被盗、多个网站的账号都被盗的现象。
微信曝漏洞隐私遭入侵 安全总结10.29
微信曝漏洞隐私遭入侵
近日,有网友向媒体爆料称某黑客已经发现微信账号的漏洞,并成功的破解了多位名人的微信账号,并公布为证,其中包括柳岩和马化腾等人。另有专家提醒各种网络应用尽量不要共用一个账号,这就可能出现一旦一个网站的密码被盗、多个网站的账号都被盗的现象。
业界也称最近微信账号被盗情况严重。目前,由于微信好友大都来自QQ好友和手机通讯录,使用户对陌生人的警惕性降低,导致不法分子诈骗成功几率更高。此外,微信的特殊功能也间接为不法分子提供方便,如微信可以通过“查看附近的人”功能,很容易查找到几十个在1000米范围内的微信用户,实现“定位”。
专家支招:尽量不共用一个账号密码
1.绑定手机号码
已绑定手机号或邮箱号的微信账号,可以找回密码。比如手机注册了,在微信软件登录页面点击“忘记密码”→通过手机号找回密码→输入注册的手机号,系统会下发一条短信验证码至手机,打开手机短信中的地址链接,输入验证码重设密码即可。
2.不共用一个账号密码
微博盗号的主要原因是目前可供用户使用的互联网服务很多,基本都通过用户邮箱注册。用户可能在不同的网站注册时,经常会使用相同的邮箱,并且设置相同的密码,这就可能出现一旦一个网站的密码被盗、多个网站的账号都被盗的现象。比如QQ号被盗了,微信号也就跟着一起被盗号了。
3.不要轻易打开链接
微博和微信上出现很多盗号木马程序,不要轻易打开发过来的网页链接,特别是在网页上要求输入账号和密码时就要万分警惕了,可能就是一个盗号程序。
4.及时发现异常状况
当微博或微信出现被发布或转发了广告信息;安全邮箱、微博资料信息、绑定手机被更改;密码被修改、无法登录;账号莫名关注了许多陌生用户;相册照片减少;账号存在异地登录等操作便已存在盗号风险,应及时与运营商联系。
二维码恶意连接
在眼下国内的移动互联网领域,二维码已成为常见的信息获取入口之一,但随之如手机病毒、恶意程序、钓鱼网站等通过二维码传播的潜在风险也在加大。来自二维码扫描服务商和手机安全厂商的共同提醒称,面对网站上提供的那些来源不明的二维码,在用手机解码时应提高警惕。
图2:二维码
一些恶意行为会将带有病毒程序的网址链接生成二维码,用户用手机扫描后会得到该链接,如果进一步点开操作,就会在联网状态下导致手机中毒。一旦中毒,就可能泄露手机上存储的通讯录、银行卡号等隐私信息,甚至被乱扣话费、消耗上网流量。
二维码中通常含有文本或网址,如果扫描后得到的是单纯的文本信息,该过程一般不会中招;但如果解码后得到的是一条网址链接或运行程序,用户出于好奇,又进一步点开操作,这一步才是中招原因。
再举例说,如果某饮料瓶上印有一个参与官方有奖活动的二维码,不法分子将一个混淆视听的钓鱼网站的地址生成二维码后,覆盖在饮料瓶上,从而骗取一些粗心的消费者在假网站上填写一些个人信息。
点评:快拍二维码已在今年7月与腾讯手机管家合作推出一项安全识别功能,使系统能在遇到可疑网址时对二维码用户做出安全提醒。专家称,安装这类监测软件也是防止刷二维码中毒的必要措施,安全软件对二维码的监测和分析是把它当做一个“恶意网址”来处理的。
网友评论