12月1日，在雷鋒網(wǎng)(公眾號：雷鋒網(wǎng))宅客頻道的讀者群里，有群友發(fā)出一個(gè)演示視頻，要編輯辨別真?zhèn)?。該視頻演示利用“微信紅包盜取注冊機(jī)”如何給朋友發(fā)送1分錢紅包，結(jié)果能盜走 200元 的神奇功能。

看起來似乎是天上掉餡餅的一種詐騙手法？真的有這么神奇嗎？

先看下視頻的主要內(nèi)容（截圖）：

1.視頻演示了這個(gè)神奇的圈錢裝備，還提供了多項(xiàng)選擇：老板，你是想要騙200元還是100元，選擇注冊碼輸入到App中；

2.然后先看下零錢，意思是我沒騙你，是這個(gè)數(shù)；然后給朋友發(fā)1分錢的紅包；

3.催著那個(gè)倒霉的朋友收紅包后，零錢增加了200元。

雖然編輯本著直覺，認(rèn)為這應(yīng)該是個(gè)騙局。但是，保險(xiǎn)起見，編輯找到了某大型互聯(lián)網(wǎng)安全公司的手機(jī)安全負(fù)責(zé)人“匿名”，向他求證。

“匿名”嘆了口氣：“假的……，這個(gè)是對自己手機(jī)上的微信做了手腳，如果真有這種漏洞，微信早就炸翻天了?！本庉嬆X補(bǔ)了“匿名”的想法：這么簡單的問題還來問我？！

編輯不死心，想進(jìn)一步探究為什么這個(gè)“神器”不可能是真的。

“匿名”告訴編輯，在金融業(yè)務(wù)上要想通過一個(gè)紅包領(lǐng)取，直接獲取對方賬戶的200元錢是完全不合邏輯的，因?yàn)閺募t包的原理上分析，紅包是從自己賬戶上扣錢，對方領(lǐng)取紅包是從微信支付那拿錢，不會(huì)從賬戶刪扣錢轉(zhuǎn)到自己這。

“這是服務(wù)端的業(yè)務(wù)邏輯，不可能靠改變一個(gè)紅包的數(shù)值，硬生生把業(yè)務(wù)邏輯變成轉(zhuǎn)錢給你，而且還沒有任何用戶交互。”“匿名”說。那有沒有可能對方通過點(diǎn)擊紅包中了木馬？

不可能。吃瓜群眾可以放心的是，中木馬需要一個(gè)途徑，比如，打開了惡意網(wǎng)頁或安裝了惡意文件，而且一定會(huì)有所感知。

“匿名”表示，紅包只是一個(gè) App 的內(nèi)部鏈接，經(jīng)過 App 處理后產(chǎn)生業(yè)務(wù)邏輯相關(guān)的請求，不會(huì)渲染網(wǎng)頁和打開惡意文件，除非對方的手機(jī)事先已經(jīng)感染了木馬。

那么，制作這個(gè)視頻的人是出于什么目的？

“可能是為了誘使別有用心的人下載這個(gè)程序，而這個(gè)程序很可能植入了木馬，一些黑客往往就是利用這類方式誘騙用戶中木馬?！薄澳涿闭f。最后，雷鋒網(wǎng)宅客頻道要再次提醒大家：

1.外部鏈接無法偽裝成微信轉(zhuǎn)賬或紅包，微信里的轉(zhuǎn)賬和紅包都是專門的防偽消息，從外觀上與外部鏈接完全不同。

2.木馬主要通過含有誘導(dǎo)性內(nèi)容的短信以及非正規(guī)的應(yīng)用 App下載的方式傳播，無法利用微信的紅包、轉(zhuǎn)賬等功能進(jìn)行傳播。

3.如果是“正經(jīng)”的微信紅包，應(yīng)該可以放心“收收收”或“搶搶搶”，如果是“不正經(jīng)”的有外部鏈接的“紅包”，就要擦亮雙眼。謹(jǐn)防木馬。

4.不要想著干壞事，偷雞不成會(huì)蝕把米。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。