你和朋友的聊天,和家人的对话,你白天所进入的一切群组,都被检查、翻看。当“手指”离开屏幕时,那些对话的末尾留下了千奇百怪的消息。而发送人,正是熟睡的你。你突然惊醒,无尽的黑暗中,空无一人。
最近,这样的“灵异现象”正越来越多地发生在一些人身上。你根本没有意识到自己向朋友发送了低俗广告或垃圾消息,而朋友碍于面子,不好询问这是不是你亲手发的。
你的手机微信果然被“幽灵”控制,发出“鬼信”吗?别急,可以用科学解释。这一切很可能都来自白天你无意间的一个动作。这个动作就是:扫码。
我扫过码吗?
“我最近没有扫过特别的二维码!”这可能是大多数人的第一反应。没错,你可能每天要扫很多二维码:扫码登陆、扫码支付、扫码加好友、扫码骑车。你可能根本不记得,是哪一次扫码把“魔鬼”带回了家。
你有没有收到过这样的微信:
清理朋友圈僵尸粉(软件自动清理),看看有谁偷偷把我删了。感谢微信中有你,祝你天天开心。你也清清吧,效果不错。加她微信:XXXXXX。
朋友发来的各种清理朋友圈的内容
这样的信息,已经由来已久。也许你从来不理会这类信息,也许你出于好奇也愿意尝试。但是事实是,这种清理僵尸粉的信息会像传销一样在很多人的微信里蔓延。
如果你真的加了对方推荐微信,或者点击了消息中的链接,便进入了“异度空间”的大门。
清理好友:在陌生人面前裸奔
添加过对方之后,对方会发来一个二维码,就是下图的样子。
“清理僵尸粉”服务发来的二维码
而这个二维码不是别的,正是登陆网页版微信的二维码。扫码之后,出现了以下画面“网页版微信确认登录”。很多人并不会意识到这个二维码背后的“大坑”,下意识选择了“登陆”。
对方的好友清理服务就此展开。
说来简单,所谓“清理”就是自动给所有的联系人发送一条信息,根据微信的规则,如果对方将你删除,将会返回“对方还不是好友”的提示。根据这个提示,就可以把删掉你的人清理出你的联系人。
然而,问题的关键在于:在这些动作的背后,对方需要完整地登陆你的网页版微信。
使用过网页版微信/客户端微信的童鞋们都知道,一旦登陆,所有在手机上发送的消息,都会被同步到网页版上;反过来,从网页版微信,也可以真实地发送消息给所有联系人。
为了清理好友,却把对微信的控制权完整地交给了网线另一端的陌生人,这无异于为了让别人挠痒而脱得一丝不挂。
原本,这种服务可能仅仅是单纯的清理好友。但是随着商业利益越来越凸显,“清理好友”业务变得不那么纯洁了。
事实上,最近几周已经有越来越多的人,尤其是老年人或安全意识不强的“小白”用户上钩。
“爸,您发的一夜七次是啥意思?”
远在家乡的父母叔婶,有一个特别的爱好,就是在亲戚朋友的群里发送“吃这几样可以防癌”“出大事了”“快看,要被删”。在知乎上还专门有人开贴讨论如何对付父母的“谣言帖”。
但是,你有没有想过,某些情况下父母也许是“躺枪”,而真实情况是,黑客控制了父母的微信发出了无数广告贴。
由于这些文章题目往往带有低俗信息和性暗示,作为晚辈实在不好启齿去询问老人家:“您发的一夜七次是啥意思?”
低俗广告文和下面的广告
实际上,在这些广告背后,有着更为隐秘的江湖。2016年,北京青年报曾经做过详细的调查:
一些公众号专门以鸡汤文、养生文等骗取、诱导点击和转发量,以换取广告的点击量。除了被诱导转发和点击的网友,还有一些平台专门做“转发”和“点击”的业务,网友在平台注册后,每点击或分享一次,可以收到1分钱到5分钱的收入,而广告主则需要支付10倍的价格给这些转发平台。
某知名网络安全公司CEO曾经向记者提起,自己的长辈曾经向自己发送了大量低俗的广告,而询问长辈时,长辈非常肯定自己并没有发送这些广告。
这位大牛表示:
根据微信团队的技术实力,微信App几乎不可能存在重大的漏洞,让黑客直接用来发送垃圾信息。而最有可能的方式,就是利用某些合理的业务逻辑和用户安全意识的缺失,从而达到发送垃圾短信的目的。
怒对骗子的方法
利用用户的信任,窃取用户隐私,让我们昼夜裸奔于骗子的视线里,对每个人来说都是巨大的伤害,然而对微信的全盘接管可能造成的伤害还显然还不止这些。就在不久前,微信官方公众号“微信安全中心”也对外发布了预警,“清理僵尸粉”可能会造成以下恶果:
1、微信控制权拱手让人,个人隐私完全暴漏给他人,诸如工作、身份、联系方式、好友关系、财务信息等,都可能被第三方获得,并出售给售卖个人信息的黑产;
2、个人关系链完全被轻易获取,这些清粉人员,分分钟变成骗子,利用你的关系链去仿冒你来骗亲友钱财,或者败坏你的名誉;
3、还可能利用你微信号给你的好友推荐一些淫秽色情信息;
4、甚至微信支付的资金也有可能被他人盗用;
5、帐号有明确使用外挂记录,有可能导致帐号被封,影响自己正常使用;
6、此类消息对好友造成骚扰,只会引起反感,影响好友之间的感情,甚至可能导致自己被别人删除丢失好友的危险。
已有0人发表了评论