安全動(dòng)態(tài)

這些第三方軟件居然可以刪除我的微信好友?!

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2020-01-18    瀏覽次數(shù):
 

信息來(lái)源:cnBeta

有些朋友隨著時(shí)間的推移,慢慢離你越來(lái)越遠(yuǎn)了,不聊天,不開(kāi)放朋友圈權(quán)限,有的甚至悄咪咪的就刪掉了你微信。不僅成了你的 “ 無(wú)效好友 ”,還白白浪費(fèi)了你一個(gè)好友坑位,想想好像是還挺不舒服的。而這個(gè)現(xiàn)象直接催生出了上圖里面的神操作 ——被刪除驗(yàn)證。

這條驗(yàn)證自己是否被你刪除的消息,也大概率的成了這個(gè)人和你進(jìn)行過(guò)的第一次,同時(shí)也是最后一次對(duì)話。。。

不過(guò)最近,小辣椒倒是幾乎再也沒(méi)有碰到過(guò)這樣的消息 “ 騷擾 ” 。

本來(lái)還覺(jué)得,可能是現(xiàn)在的人交友都越來(lái)越佛系,不再糾結(jié)這些有的沒(méi)的了,結(jié)果看到這么一個(gè)新聞 ↓

其實(shí),查“ 單向刪除 ”早就形成一個(gè)成熟的服務(wù)產(chǎn)業(yè)!

這些服務(wù)可以在不打擾好友的情況下,幫用戶查看自己都被誰(shuí)解除了好友關(guān)系。

甚至已經(jīng)升級(jí)到了查詢服務(wù) 2.0 版本。

不僅可以幫用戶查被哪些人刪除,還可以檢測(cè)出有哪些人向自己屏蔽了朋友圈!收費(fèi)也都不貴,幾塊錢就可以搞定,排名前幾的商店月銷幾乎都過(guò)萬(wàn)。。。

某寶上提供這項(xiàng)服務(wù)的商家不少▼

不過(guò),功能這么強(qiáng)大 ,真的不會(huì)有什么安全問(wèn)題么?

小辣椒順勢(shì)隨便下了一單,給大家瞅瞅這些服務(wù)都是怎么操作的。

不得不說(shuō),賣家服務(wù)還挺靠譜的,下單之后第一時(shí)間就來(lái)熱情給我介紹操作流程。

按照他給到網(wǎng)址,小辣椒登入了一個(gè)網(wǎng)站,然后輸入了賣家提供的卡密。

網(wǎng)站彈出了一個(gè)讓微信登錄的二維碼。

到這里,一切都很正常。

但接下來(lái)的請(qǐng)求,直接把小辣椒給看懵逼了。。。

掃碼之后,微信提示我的微信號(hào)正在請(qǐng)求在上海的一個(gè)設(shè)備登錄,也就是說(shuō)這個(gè)設(shè)備可以獲取我?guī)缀跛械奈⑿艡?quán)限。

行唄,來(lái)都來(lái)了,哪有臨陣退縮的道理?登!接著,在我的微信主頁(yè)上出現(xiàn)了賬號(hào)在 iPad 登錄的標(biāo)識(shí)。

還沒(méi)等小辣椒回過(guò)神來(lái),這個(gè)軟件已經(jīng)開(kāi)始下一步神操作了。

微信里的“ 文件傳輸助手 ”開(kāi)始瘋狂給我彈消息,一個(gè)名叫

咔咔清理管家

的軟件加載進(jìn)入了微信通訊錄。。。

并開(kāi)始以發(fā)送好友名片的形式,通知我每個(gè)好友的狀態(tài)。

對(duì)小辣椒屏蔽了朋友圈的,或者已經(jīng)三個(gè)月,半年沒(méi)有更新朋友圈的。。。

大概過(guò)了幾分鐘,小辣椒收到了好友檢測(cè)完成的通知,系統(tǒng)也自動(dòng)退登了微信。

最后,小辣椒檢查了一下自己的賬號(hào),發(fā)現(xiàn)剛剛在上海登入的設(shè)備確實(shí)已經(jīng)退出登入了。

已經(jīng)看不到設(shè)備登入標(biāo)識(shí)▼

除此之外,在我的好友標(biāo)簽里,多了好幾個(gè)帶有 “ 咔咔管家 ” 標(biāo)簽的分類。。。

被篩查過(guò)的所有好友,都自動(dòng)被分別歸到了這幾個(gè)標(biāo)簽里。

這波操作簡(jiǎn)直比你猴哥還來(lái)無(wú)影,去無(wú)蹤啊。。。到這里,小辣椒的微信號(hào)并沒(méi)有出現(xiàn)什么大問(wèn)題,不過(guò)仔細(xì)想想,細(xì)思恐極。這個(gè)軟件,讀取了我的微信通訊錄,并且還取得了微信好友標(biāo)簽的修改權(quán)限,甚至還獲取了我刪除好友的權(quán)限!

這就意味著我的聯(lián)系人、和這些聯(lián)系人的關(guān)系,甚至聊天記錄,財(cái)務(wù)狀況等等信息可能都被暴露了。

而軟件是怎么做到“ 清理微信死粉 ”的呢?

這里有好幾種方法。

其中之一,和文章一開(kāi)始提到的發(fā) “ 騷擾 ” 消息驗(yàn)證的原理是一個(gè)思路。

因?yàn)樵谀闶跈?quán)軟件商微信賬號(hào)的權(quán)限同時(shí),也默認(rèn)授權(quán)他可以向你的好友們發(fā)送消息,不過(guò)這些軟件可能 把一段具體的文字,替換成了一段發(fā)送之 后并不會(huì)通知對(duì)方的代碼。

其二,是軟件模擬了建群這個(gè)操作。

這也是一個(gè)驗(yàn)證好友是否把你刪除的常規(guī)操作。

在建群的時(shí)候,無(wú)法被添加入群的人,就是已經(jīng)單方面和你說(shuō)過(guò)再見(jiàn)的人。

拉群后不說(shuō)話不會(huì)有人收到通知▼

而驗(yàn)證好友是否對(duì)你屏蔽了朋友圈,則可能是借用你的權(quán)限查看了好友的朋友圈,通過(guò)批量查看朋友圈頁(yè)面提示,獲取了用戶數(shù)據(jù)。

這些方法,其實(shí)用戶也可以自己操作,但軟件的優(yōu)勢(shì)肯定是更快,更省事兒。

不過(guò)軟件在把這些工作都攬到了自己手上的同時(shí),也把你對(duì)賬號(hào)的上帝權(quán)限握在了手里。

而你并不知道他們會(huì)對(duì)賬號(hào)做什么其他的操作。

所以,小辣椒奉勸大家,不要輕易用微信登錄第三方軟件,更不要隨便把賬號(hào)的操作權(quán)限拱手讓人。

等到號(hào)財(cái)兩空那一天再后悔,就晚了!

 
 

上一篇:網(wǎng)絡(luò)安全:2020會(huì)有哪些新趨勢(shì)

下一篇:2020年01月17日 聚銘安全速遞