(电子商务研究中心讯) 市民许先生反映:8月28日,一位微信好友给我发来信息,称把我的手机号码弄丢了,请我再次提供,我便将号码给了他。很快,我收到手机短信,是腾讯科技发来的微信登录验证码,短信同时提示“勿将该验证码泄露给他人”。
我正纳闷怎会平白无故收到这样的短信时,“好友”却在微信上问我是否收到了验证码,说重新加我微信须提供此“码”。我对“好友”的话似懂非懂,可想想对方丢了我的手机号,重新加要个验证码似乎有点道理,便将刚收到的验证码报给了对方。随即,我的微信便无法正常使用了。既不能发送信息,还出现页面异常,后来干脆跳出需重新登录。可不管怎样尝试,系统一直显示密码错误。没多久,我的电话频繁响起,都问我是不是要借钱?
记者随访
记者找到许先生进一步了解情况。
“当朋友都来问我是不是要借钱时,我隐约察觉自己的微信号可能被盗了,不法分子正利用它向我的微信好友实施诈骗。”许先生告诉记者。
“比如,好友王女士来电告诉我,"我"在微信上说自己正陪外地来的亲戚在医院看病,现金带得不够,可办理手续急需用钱。"我"要她转1万元到"我"亲戚卡上,还说明天上午就还……”仅账号被盗的第一天,他就接了近30位朋友的类似电话,于是他立即报警。8月31日23:00,在警方支持下,腾讯公司将被盗微信账号予以查封冻结。
对许先生的遭遇,上海付费通信息服务有限公司信息安全专家张胜先生认为:微信账号被盗的关键点,是很多微信用户是通过手机号码来注册的,用户名即为手机号。一旦不法分子获得诈骗对象的手机号码后,便进入微信“找回密码”页面,填写号码后,系统便会向手机发送“验证码”。一般情况下,只要手机没有遗失或被盗,验证码就不会泄露。
不过,诈骗分子往往靠“智斗”,编出种种理由从微信号主人那里骗取验证码。像许先生这样对微信安全操作并不熟悉的用户,往往容易受骗上当,亲手将“验证码”奉上。张先生说,不法分子凭“验证码”就能轻易修改微信密码,使原主人丧失对账号的控制权,进而对好友列表中的人实施诈骗。“由于是完全获得了真实的微信号,并不是用其他技术手段"冒充",所以"仿真度"高,危害更大。”张先生还打比方说:“这相当于盗窃犯并不是利用多高明的技术,打开了你家的门锁。而是靠三寸不烂之舌,忽悠你,给你下迷魂药,最后让你乖乖地交出钥匙。有时还私配一把,便于经常偷偷摸摸出入!”
“平心而论,微信、微博、QQ,以及各类网银,安全系统是经得起考验的。"黑客"们如果攻击这些系统,首先是难度大,其次,一般也不会针对个体用户。”而不法分子采取的诈骗方式,往往是将低级技术与高级骗术相结合。
“有效防范信息失窃和网络诈骗,关键是不能将密码、验证码等各种"码"告诉任何人;也不要在任何人包括熟人发给你的链接中输入。还要养成习惯,只要与人发生经济往来比如"转账",操作前务必和对方通个电话确认,守住这最后一道关口。”
最后,张先生提醒说,许先生近30位被盗号的朋友,目前很可能已成为不法分子新的诈骗对象。他们通过每一个账号,就有可能“捕获”更多的受害者。“连锁反应杀伤力很大,大家都要提高防范意识。”(来源:《解放日报》;文/马松)