首页
社区
课程
招聘
调查发现微信存在漏洞:都是你好友吗?
发表于: 2013-7-11 12:34 2307

调查发现微信存在漏洞:都是你好友吗?

2013-7-11 12:34
2307
新闻链接:http://http://netsecurity.51cto.com/art/201307/402177.htm
   新闻时间:2013-07-08 14:42
   新闻正文: 一周没上网QQ号密码被改

2013-07-08 14:42 佚名 北京晨报 我要评论(0) 字号:T | T

有市民反映,由于微信头像和昵称可以随意更换,存在一定身份认证漏洞,容易被不法分子盗用好友头像和昵称冒充身份。
AD:2013云计算架构师峰会超低价抢票中
有市民反映,由于微信头像和昵称可以随意更换,存在一定身份认证漏洞,容易被不法分子盗用好友头像和昵称冒充身份。昨天,记者就此事致电腾讯公司客服,工作人员称微信只是聊天工具,无法绑定身份证等个人信息进行实名认证,用户在使用时可以通过添加姓名备注、只从手机和QQ通讯录里添加熟人好友等方式杜绝被骗。

冒充微信助手骗密码

网上有一个很流行的恶搞帖子——“教你如何用微信把好友逼疯”,任何人都可以将头像换成微信官方头像,名字换成“微信助手”,随后就可以以微信助手的名义,向好友发送各类信息,如向好友提问,发送年龄和体重,测试今天运势,好友会无防范地回复答案。虽然这是一种看似恶作剧的方式,但如果问到一些特殊问题,则会危及个人信息安全。

在举例中,假冒的微信助手给好友发微信,称账户存在安全问题,请回复密码进行验证,结果轻易就盗取了好友的微信密码。如果好友警惕性不高,再询问其他一些个人信息,也并非不可能。这也让很多微信用户担心,很可能被冒充好友的不法分子欺骗。

“盗用”头像蒙混过关

为了验证这一担心是否存在,昨天,记者将头像和昵称修改成微信好友中的一位,试图盗用该好友的身份,与另一共同好友发起聊天,对方竟真未发现记者是假冒的。虽然这只是善意的玩笑,但却证明确实容易给不法分子带来可乘之机。

此后记者继续“借用”好友的身份在朋友圈里发表评论,显示的竟也是盗用的好友昵称。记者又在聊天群里发布信息,因群聊只显示头像,竟也无人提出质疑。一好友获知真相后坦言,除非同在本群的当事人在线能够发现自己被冒充,其他人真是难以辨别真伪。

不过在和另一好友发起聊天时,记者盗用的身份却被轻易地识破。这位好友点出其中原因:“我把咱俩的合照设置成聊天背景了,无论你怎么改头像和昵称都没有用,更何况我还设置了备注。”该好友表示,他从不删除聊天记录,虽然记者换了头像和昵称,但一看以前的记录就明白真实身份,而且他微信里只加了十几位熟人,很少会出现搞错身份的情况。

微信尚存其他隐患

此外,微信还爆出开通使用搜寻附近的人的功能,会让不法分子搜寻到,有可能引发抢劫等犯罪案件发生。记者与一位朋友相约在中关村,打开附近的人功能,周围好友的信息会被置顶,显示出朋友在100米以内,定位比较精确。

同时还搜索出大量陌生人,能浏览陌生人朋友圈里最新的10张照片,如果陌生人在朋友圈里发布过本人照片,也利于他人辨认。在打开“附近的人”功能的一个小时里,记者收到三名陌生男子打招呼并询问能否交个朋友,于是赶忙关闭并停用了这个功能。一些微信使用者普遍表示,如果关闭搜寻附近的人功能,不使用“摇一摇”任意添加陌生人,就能够保证使用安全。

提醒:三种方式防止被骗

1、添加姓名备注,点击头像查看名片里注册的手机或QQ号,如果开通了朋友圈还能查看照片等信息。

2、尽量通过手机和QQ通讯录添加好友,保证微信好友都是生活中熟悉的人,如果使用了“附近的人”、“摇一摇”添加了陌生人,一定要先添加备注,避免其更改信息混淆视听。

3、不好确定身份时,可点击好友头像查看名片的详细资料。

晨报首席记者 王彬

实习生 张树婧

【编辑推荐】

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//