技术达人微信号被盗了
微信, 社会化攻击
什么? 微信号被盗了? 还是技术达人李亚飞的?
是不是智商不行... No, No, No, 是社会化攻击太无敌.
以上是今天的事实, 我忍不住写出来经验教训, 希望让大家避免出现类似问题, 出现后尽快正确解决问题.
事情经过是这样的:
一个很私密的 qq 群, 有大学的朋友吼道, 我重新刷机了, 号码都丢了, 我们都笑他, 这年代了, 还不知道云备份. ( 先让事情变得真实, 然后让你智商优越感提升 )
他说, 我手机号没了, 请大家发送手机号给他. ( 完全没有怀疑, 直接发送我的手机号, 已经取得信任 )
过会他继续说, 微信号需要好友验证才能登录, 至少是 2 位, 最好是 5 位. 这个数字是真实的, 没有怀疑. 然后, 他向我们确认需要验证码. ( 这点是事实, 因为这个朋友是关系很不错的, 完全没怀疑)
收到验证码. 虽然看着验证码后面注明, 发送此号称导致微信号被盗, 但只是感觉奇怪, 看到朋友们都陆续发了, 我也没多想. ( 偷天换日, 聪明的你可能想到, 这个验证码实际是微信换手机号的验证码, 到此, 我的微信号被盗了)
高明吗? 反正我是被下套了.
自己也号称是安全公司出来的, 整天没事还看看乌云平台的, 社会化攻击也了解, 没想到这么猛. 这一件小事, 我能清晰地感受到当年关羽失荆州时那种千古狠的感觉.
这种攻击被称为社会化攻击, 此时, 微信号被盗, 手机号被绑定在其他号码, 无法登录, 危险系数 5 个星. ( 你的私密好友, 你的朋友圈, 你的微信支付都面临危险 )
其原理很简单, 一个好友的 qq 号被盗, 通过拉低自己的身段, 然后在最后一步偷天换日, 让大家上当受骗.
请尽情的鞭策我吧.
但写出来让大家嘲笑不是目的, 而此文是我处理这个问题的最后一步: 广而告之, 让大家避免上类似的攻击.
我的处理手法如下:
第一步, 自我处理
处理自己的微信号, 避免自身财务影响, 更避免祸害他人.
立刻寻找微信号被盗的解决方法, 冻结微信号, 请访问: http://110.qq.com/ 这里, 冻结它.
举报被盗 qq 号.
打电话给微信客服确认风险, 并登录 http://weixin.qq.com/, 选择提示 在新设备登录 这个选项, 点击下一步, 输入 qq 账号与密码, 然后任选一项( 我选的第二个 ), 然后选择好友验证, 或使用头像确认来解冻. 此时, 你的手机号绑定被取消, 你可以在 2 天后登录微信号, 将手机绑定回来, 并删除骗子的手机号.
至此, 通过冻结与解冻, 确认了自己的微信号是自己的外, 2 天后可重新绑定回原来的手机号.
第二步, 告之他人
直接通知原有 qq 群, 告之处理办法, 并建议所有发送过验证码的朋友全部进行类似操作.
第三步, 详细确认
打电话给相关被骗的朋友, 一般不超过 5 个, 跟他们交流处理方式.
并打电话给当事人, 问被盗原因( 我这个朋友是下载了处理图片的破解软件之类的 ), 并让其修改 qq 密码, 并确认 qq 的安全系数.
第四步, 写此文 ( 可选 )
让更多的朋友知道类似的骗局, 并了解处理微信号被盗的问题. ( 我还想到了跟踪骗子, 但现在只有一个信息: IP地址是广西的, 其实是有办法的, 但现在时间太重要了, 就算了 )
危险的认证体系
虽然被盗, 但是, 这么短时间内, 骗子几乎没有办法动我任何数据的, 但不得不说, 微信被盗, 就是我的朋友链被控制. 危险性太高.
仅仅依靠手机号信任的认证体系还是风险很大的.
为了方便, 你不得不使用云平台; 为了支付方便, 你不得不使用在线支付.
但一定要注意社会化攻击:
- 任何短信认证或支付行为需要向当事人电话再三确认.
- 确认一切重要的账号信息是安全的: 支付宝, 邮箱系统, qq 号, 微信号.
- 了解常见的账号锁定手段, 中招第一反应就是锁定账号, 避免成为别人的跳板.
- 低调, 不要认为你是 IT 精英, 就大意了. 社会化攻击就是针对你的优越感.
如果可以, 可以帮助分享给他人. 我让这个死骗子以后一次攻击都不成.
(文毕)
发表于 2014.04.30
© 自由转载 - 非商用 - 非衍生 - 保持署名
wlon • 2014-08-01 08:22
安全法则,不相信任何人,即使是亲妈。
轮子 • 2014-05-02 21:15
呵呵,飞哥也会中招啊,估计我就不会了,就算是很要好的朋友,我也会打个电话听声音确认的.所以有些朋友就觉得我过于小心,有点草木皆兵了
李亚飞 • 2014-04-30 20:46
@lvan 谢谢补充, 骗子对我们的心理玩的好, 防不胜防.
Ivan • 2014-04-30 20:42
一方面是生活中频繁的手机校验码、用户名密码这样的应用情境已经导致我们对于信息的使用太过随意,对于密码、验证码这种东西免疫力太低,通常都是追求效率输入了再去想背后的安全性问题。事实上,看一下域名、看一下信息提示内容,就可以排除掉很多的盗号行为。
另一方面,骗子很善于利用人的心理,防不胜防。互联网上骗子也是如此。
谢谢亚飞分享~~