微信紅包發(fā)給對(duì)方1分錢(qián)可以盜取200？你信嗎

12月1日，在雷鋒網(wǎng)(公眾號(hào)：雷鋒網(wǎng))宅客頻道的讀者群里，有群友發(fā)出一個(gè)演示視頻，要編輯辨別真?zhèn)巍Ｔ撘曨l演示利用“微信紅包盜取注冊(cè)機(jī)”如何給朋友發(fā)送1分錢(qián)紅包，結(jié)果能盜走 200元 的神奇功能。

看起來(lái)似乎是天上掉餡餅的一種詐騙手法？真的有這么神奇嗎？

先看下視頻的主要內(nèi)容（截圖）：

1.視頻演示了這個(gè)神奇的圈錢(qián)裝備，還提供了多項(xiàng)選擇：老板，你是想要騙200元還是100元，選擇注冊(cè)碼輸入到App中；

2.然后先看下零錢(qián)，意思是我沒(méi)騙你，是這個(gè)數(shù)；然后給朋友發(fā)1分錢(qián)的紅包；

3.催著那個(gè)倒霉的朋友收紅包后，零錢(qián)增加了200元。

雖然編輯本著直覺(jué)，認(rèn)為這應(yīng)該是個(gè)騙局。但是，保險(xiǎn)起見(jiàn)，編輯找到了某大型互聯(lián)網(wǎng)安全公司的手機(jī)安全負(fù)責(zé)人“匿名”，向他求證。

“匿名”嘆了口氣：“假的……，這個(gè)是對(duì)自己手機(jī)上的微信做了手腳，如果真有這種漏洞，微信早就炸翻天了?！本庉嬆X補(bǔ)了“匿名”的想法：這么簡(jiǎn)單的問(wèn)題還來(lái)問(wèn)我？！

編輯不死心，想進(jìn)一步探究為什么這個(gè)“神器”不可能是真的。

“匿名”告訴編輯，在金融業(yè)務(wù)上要想通過(guò)一個(gè)紅包領(lǐng)取，直接獲取對(duì)方賬戶的200元錢(qián)是完全不合邏輯的，因?yàn)閺募t包的原理上分析，紅包是從自己賬戶上扣錢(qián)，對(duì)方領(lǐng)取紅包是從微信支付那拿錢(qián)，不會(huì)從賬戶刪扣錢(qián)轉(zhuǎn)到自己這。

“這是服務(wù)端的業(yè)務(wù)邏輯，不可能靠改變一個(gè)紅包的數(shù)值，硬生生把業(yè)務(wù)邏輯變成轉(zhuǎn)錢(qián)給你，而且還沒(méi)有任何用戶交互?！薄澳涿闭f(shuō)。那有沒(méi)有可能對(duì)方通過(guò)點(diǎn)擊紅包中了木馬？

不可能。吃瓜群眾可以放心的是，中木馬需要一個(gè)途徑，比如，打開(kāi)了惡意網(wǎng)頁(yè)或安裝了惡意文件，而且一定會(huì)有所感知。

“匿名”表示，紅包只是一個(gè) App 的內(nèi)部鏈接，經(jīng)過(guò) App 處理后產(chǎn)生業(yè)務(wù)邏輯相關(guān)的請(qǐng)求，不會(huì)渲染網(wǎng)頁(yè)和打開(kāi)惡意文件，除非對(duì)方的手機(jī)事先已經(jīng)感染了木馬。

那么，制作這個(gè)視頻的人是出于什么目的？

“可能是為了誘使別有用心的人下載這個(gè)程序，而這個(gè)程序很可能植入了木馬，一些黑客往往就是利用這類(lèi)方式誘騙用戶中木馬。”“匿名”說(shuō)。最后，雷鋒網(wǎng)宅客頻道要再次提醒大家：

1.外部鏈接無(wú)法偽裝成微信轉(zhuǎn)賬或紅包，微信里的轉(zhuǎn)賬和紅包都是專門(mén)的防偽消息，從外觀上與外部鏈接完全不同。

2.木馬主要通過(guò)含有誘導(dǎo)性內(nèi)容的短信以及非正規(guī)的應(yīng)用 App下載的方式傳播，無(wú)法利用微信的紅包、轉(zhuǎn)賬等功能進(jìn)行傳播。

3.如果是“正經(jīng)”的微信紅包，應(yīng)該可以放心“收收收”或“搶搶搶”，如果是“不正經(jīng)”的有外部鏈接的“紅包”，就要擦亮雙眼。謹(jǐn)防木馬。

4.不要想著干壞事，偷雞不成會(huì)蝕把米。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。