調査でWeChatの抜け穴が発見される：WeChatアシスタントになりすましてパスワードを盗む

一部の市民は、WeChatのアバターやニックネームは自由に変更できるため、特定の身元認証の抜け穴があり、犯罪者が友人のアバターやニックネームを盗んで他人になりすますことが容易であると報告している。昨日、記者はこの件についてテンセントのカスタマーサービスに電話した。スタッフは、WeChatは単なるチャットツールであり、実名認証のために身分証明書などの個人情報に縛られることはないと述べた。ユーザーは名前メモを追加したり、携帯電話やQQアドレス帳などから知人や友人のみを追加したりすることで、騙されることを回避できる。

WeChatアシスタントになりすましてパスワードを盗む

インターネット上では「WeChatで友達を夢中にさせる方法を教えます」という非常に人気のあるなりすまし投稿があります。誰でも自分のアバターを公式WeChatアバターに変更し、名前を「WeChatアシスタント」にすることができます。そして、WeChatアシスタントの名前で、友達に質問したり、年齢や体重を送信したり、今日の運勢を試したりするなど、あらゆる種類の情報を友達に送信できます。友達は防御することなく答えを返信します。これはいたずらのように思えるかもしれませんが、特定の質問をすると個人情報のセキュリティが危険にさらされる可能性があります。

この例では、偽のWeChatアシスタントが友人にWeChatメッセージを送信し、アカウントにセキュリティ上の問題があると伝え、確認のためにパスワードを返信するよう友人に依頼しました。その結果、友人のWeChatパスワードは簡単に盗まれました。友人があまり用心深くない場合は、他の個人情報を尋ねられる可能性も否定できません。これにより、多くのWeChatユーザーは、友人を装った犯罪者に騙されるのではないかと心配している。

逃げるために「盗まれた」アバター

この懸念が存在するかどうかを確認するために、記者は昨日、自分のプロフィール写真とニックネームをWeChatの友人の1人のものに変更し、友人の身元を盗んで別の共通の友人とチャットを始めようとしました。相手は記者が偽者だとは気づきませんでした。これは単なる善意の冗談だったが、犯罪者にとっては好機であることが判明した。

その後も記者は友人の身元を「借りて」友人の輪にコメントを投稿し続け、表示されたニックネームは実際に盗まれた友人のニックネームだった。記者はチャットグループに再度メッセージを投稿したが、グループチャットにはアバターしか表示されなかったため、誰も質問しなかった。真実を知った友人は、同じグループ内の人物がネット上でなりすましされていることに気付かない限り、他の人が真実と虚偽を区別するのは難しいと認めた。

しかし、記者が別の友人とチャットを始めたとき、盗まれた身元は簡単に発見されました。友人は理由をこう指摘した。「私たちの写真をチャットの背景に設定している。アバターやニックネームをいくら変えても無駄だし、メモも設定している」。友人はチャットの記録を消したことはないという。記者はアバターやニックネームを変えたが、以前の記録を見れば正体が分かる。しかも、WeChatに登録した知り合いは10数人程度で、身元を間違えることは稀だった。

WeChatには他にもリスクがある

さらに、WeChatは、近くにいる人を検索する機能を公開すると、犯罪者がその人を見つけることができ、強盗などの犯罪につながる可能性があることも明らかにした。記者は中関村で友人と待ち合わせをし、「近くの人」機能をオンにした。周囲の友人の情報が上部にピン留めされ、友人が100メートル以内にいることが示され、位置は比較的正確だった。

同時に、多数の見知らぬ人が検索され、見知らぬ人のモーメントにある最新の写真10枚を閲覧できます。見知らぬ人がモーメントに自分の写真を投稿している場合は、他の人がその人を識別するのにも役立ちます。「近くにいる人」機能をオンにしてから1時間以内に、記者は3人の見知らぬ男性から友達になろうかと挨拶を受けたため、すぐにオフにして機能を無効にした。一部のWeChatユーザーは、近くにいる人を検索する機能をオフにし、「シェイク」機能を使用して知らない人を勝手に追加しないようにすれば、安全を確保できると一般的に述べています。

■注意事項

詐欺に遭わないための3つの方法

1. 名前メモを追加し、アバターをクリックすると、名刺に登録されている携帯電話またはQQ番号が表示されます。モーメントを開いている場合は、写真やその他の情報も表示できます。

2. 携帯電話と QQ アドレス帳から友達を追加して、WeChat の友達があなたの生活の中でよく知っている人であることを確認してください。「近くの人」または「シェイク」を使用して見知らぬ人を追加する場合は、情報が変更されて混乱するのを防ぐために、必ず最初にメモを追加してください。

3. 本人かどうかわからない場合は、友達のプロフィール写真をクリックして名刺の詳細情報を表示できます。

原題: 調査により WeChat に抜け穴が発見される: WeChat アシスタントになりすましてパスワードを盗む

キーワード: 調査、WeChat、クレジットカード、抜け穴、なりすまし、WeChat、アシスタント、不正パスワード、市民の反対、ウェブマスター、ウェブサイト、ウェブサイトの宣伝、金儲け

<<: 検索エンジンはブランドマーケティングへの依存から活用へとアップグレード

>>: モバイルアプリのデザイン: ナビゲーションバーの戻るボタンの代替案

ブロックチェーン技術の起源と進化（パート2）：Hyperledger Fabricと分散型アライアンスデータベース

調査でWeChatの抜け穴が発見される：WeChatアシスタントになりすましてパスワードを盗む

ブロックチェーン技術の起源と進化（パート2）：Hyperledger Fabricと分散型アライアンスデータベース

sharktech: 10Gbps 帯域幅 (無制限トラフィック) サーバーが月額 255 ドルから利用可能、ロサンゼルス、デンバー、アムステルダムのデータセンターが利用可能

ヘルスケアとエッジ – 未来に向けたパートナーシップ

リンク取引からの脱却についての簡単な議論

ライブストリーミングによる百度の二次成長

長期 SEO 戦略の完全ガイド - 検索エンジンの観点から SEO を見る

仮想化はまだ初期段階だが、ハイブリッドクラウドの時代が到来するのはまだ遠い

Baidu は検索結果に基づいてページをどのように並べ替えますか?

これらの10の小さな実験に頼って、JVMの3つの主要なパラメータタイプを数秒で理解します。

エッジコンピューティングがライフサイエンスの課題を緩和する方法

推薦する

テスラの中国商標をめぐって謎の「ポソン」と「ミノン」が争う

SonicWall が Capture Cloud Platform を発表、幅広いネットワークセキュリティポートフォリオに仮想機能とエンドポイントセキュリティを導入

今日では、ウェブサイトの SEO 最適化に使用されるコンテンツは、オリジナルであるだけでなく、価値のあるものでなければなりません。

新世代の国際ビデオコーデック規格が正式にリリースされ、100以上のテンセントの提案が標準に採用されました

hostry: 月額 5 ドル、無制限の VPS、KVM 仮想化、カスタム ISO、シンガポール/米国を含む 11 のデータセンター

Vultrはどうですか?バンガロールデータセンタークラウドサーバーレビュー

SEO トレーニング市場はあなたを救うために何ができるでしょうか?

vpsunlimited-$10/Xen/1g メモリ/50g ハードディスク/1T トラフィック

ブログの終焉から学ぶ教訓: ビジネスモデルのない製品は衝動的に行動することはできない

SAP が CIFTIS で輝く: グローバリゼーション 4.0 時代の新しいデジタルエコシステムを共同で構築

インターネット運用: 優れたエクスペリエンスを設計するには?

SEO の加算と減算について: SEO 減算を効果的に行う方法

男性消費インサイトレポート！

最近ウェブサイトへのアクセスが遅くなった理由を説明する

Tmall Super Brand DayがBy-Healthと提携し、「見た目を良くする」マーケティングカーニバルを開催