什么? 微信号被盗了? 还是技术达人李亚飞的?

是不是智商不行... No, No, No, 是社会化攻击太无敌.

以上是今天的事实, 我忍不住写出来经验教训, 希望让大家避免出现类似问题, 出现后尽快正确解决问题.

事情经过是这样的:

1. 一个很私密的 qq 群, 有大学的朋友吼道, 我重新刷机了, 号码都丢了, 我们都笑他, 这年代了, 还不知道云备份. ( 先让事情变得真实, 然后让你智商优越感提升 )

2. 他说, 我手机号没了, 请大家发送手机号给他. ( 完全没有怀疑, 直接发送我的手机号, 已经取得信任 )

3. 过会他继续说, 微信号需要好友验证才能登录, 至少是 2 位, 最好是 5 位. 这个数字是真实的, 没有怀疑. 然后, 他向我们确认需要验证码. ( 这点是事实, 因为这个朋友是关系很不错的, 完全没怀疑)

4. 收到验证码. 虽然看着验证码后面注明, 发送此号称导致微信号被盗, 但只是感觉奇怪, 看到朋友们都陆续发了, 我也没多想. ( 偷天换日, 聪明的你可能想到, 这个验证码实际是微信换手机号的验证码, 到此, 我的微信号被盗了)

高明吗? 反正我是被下套了.

自己也号称是安全公司出来的, 整天没事还看看乌云平台的, 社会化攻击也了解, 没想到这么猛. 这一件小事, 我能清晰地感受到当年关羽失荆州时那种千古狠的感觉.

这种攻击被称为社会化攻击, 此时, 微信号被盗, 手机号被绑定在其他号码, 无法登录, 危险系数 5 个星. ( 你的私密好友, 你的朋友圈, 你的微信支付都面临危险 )

其原理很简单, 一个好友的 qq 号被盗, 通过拉低自己的身段, 然后在最后一步偷天换日, 让大家上当受骗.

请尽情的鞭策我吧.

但写出来让大家嘲笑不是目的, 而此文是我处理这个问题的最后一步: 广而告之, 让大家避免上类似的攻击.

我的处理手法如下:

第一步, 自我处理

处理自己的微信号, 避免自身财务影响, 更避免祸害他人.

1. 立刻寻找微信号被盗的解决方法, 冻结微信号, 请访问: http://110.qq.com/ 这里, 冻结它.

2. 举报被盗 qq 号.

3. 打电话给微信客服确认风险, 并登录 http://weixin.qq.com/, 选择提示 在新设备登录 这个选项, 点击下一步, 输入 qq 账号与密码, 然后任选一项( 我选的第二个 ), 然后选择好友验证, 或使用头像确认来解冻. 此时, 你的手机号绑定被取消, 你可以在 2 天后登录微信号, 将手机绑定回来, 并删除骗子的手机号.

至此, 通过冻结与解冻, 确认了自己的微信号是自己的外, 2 天后可重新绑定回原来的手机号.

第二步, 告之他人

直接通知原有 qq 群, 告之处理办法, 并建议所有发送过验证码的朋友全部进行类似操作.

第三步, 详细确认

打电话给相关被骗的朋友, 一般不超过 5 个, 跟他们交流处理方式.

并打电话给当事人, 问被盗原因( 我这个朋友是下载了处理图片的破解软件之类的 ), 并让其修改 qq 密码, 并确认 qq 的安全系数.

第四步, 写此文 ( 可选 )

让更多的朋友知道类似的骗局, 并了解处理微信号被盗的问题. ( 我还想到了跟踪骗子, 但现在只有一个信息: IP地址是广西的, 其实是有办法的, 但现在时间太重要了, 就算了 )

危险的认证体系

虽然被盗, 但是, 这么短时间内, 骗子几乎没有办法动我任何数据的, 但不得不说, 微信被盗, 就是我的朋友链被控制. 危险性太高.

仅仅依靠手机号信任的认证体系还是风险很大的.

为了方便, 你不得不使用云平台; 为了支付方便, 你不得不使用在线支付.

但一定要注意社会化攻击:

1. 任何短信认证或支付行为需要向当事人电话再三确认.
2. 确认一切重要的账号信息是安全的: 支付宝, 邮箱系统, qq 号, 微信号.
3. 了解常见的账号锁定手段, 中招第一反应就是锁定账号, 避免成为别人的跳板.
4. 低调, 不要认为你是 IT 精英, 就大意了. 社会化攻击就是针对你的优越感.

如果可以, 可以帮助分享给他人. 我让这个死骗子以后一次攻击都不成.

(文毕)