安全動態(tài)

這些第三方軟件居然可以刪除我的微信好友?!

來源:聚銘網(wǎng)絡    發(fā)布時間:2020-01-18    瀏覽次數(shù):
 

信息來源:cnBeta

有些朋友隨著時間的推移,慢慢離你越來越遠了,不聊天,不開放朋友圈權限,有的甚至悄咪咪的就刪掉了你微信。不僅成了你的 “ 無效好友 ”,還白白浪費了你一個好友坑位,想想好像是還挺不舒服的。而這個現(xiàn)象直接催生出了上圖里面的神操作 ——被刪除驗證。

這條驗證自己是否被你刪除的消息,也大概率的成了這個人和你進行過的第一次,同時也是最后一次對話。。。

不過最近,小辣椒倒是幾乎再也沒有碰到過這樣的消息 “ 騷擾 ” 。

本來還覺得,可能是現(xiàn)在的人交友都越來越佛系,不再糾結這些有的沒的了,結果看到這么一個新聞 ↓

其實,查“ 單向刪除 ”早就形成一個成熟的服務產業(yè)!

這些服務可以在不打擾好友的情況下,幫用戶查看自己都被誰解除了好友關系。

甚至已經升級到了查詢服務 2.0 版本。

不僅可以幫用戶查被哪些人刪除,還可以檢測出有哪些人向自己屏蔽了朋友圈!收費也都不貴,幾塊錢就可以搞定,排名前幾的商店月銷幾乎都過萬。。。

某寶上提供這項服務的商家不少▼

不過,功能這么強大 ,真的不會有什么安全問題么?

小辣椒順勢隨便下了一單,給大家瞅瞅這些服務都是怎么操作的。

不得不說,賣家服務還挺靠譜的,下單之后第一時間就來熱情給我介紹操作流程。

按照他給到網(wǎng)址,小辣椒登入了一個網(wǎng)站,然后輸入了賣家提供的卡密。

網(wǎng)站彈出了一個讓微信登錄的二維碼。

到這里,一切都很正常。

但接下來的請求,直接把小辣椒給看懵逼了。。。

掃碼之后,微信提示我的微信號正在請求在上海的一個設備登錄,也就是說這個設備可以獲取我?guī)缀跛械奈⑿艡嘞蕖?

行唄,來都來了,哪有臨陣退縮的道理?登!接著,在我的微信主頁上出現(xiàn)了賬號在 iPad 登錄的標識。

還沒等小辣椒回過神來,這個軟件已經開始下一步神操作了。

微信里的“ 文件傳輸助手 ”開始瘋狂給我彈消息,一個名叫

咔咔清理管家

的軟件加載進入了微信通訊錄。。。

并開始以發(fā)送好友名片的形式,通知我每個好友的狀態(tài)。

對小辣椒屏蔽了朋友圈的,或者已經三個月,半年沒有更新朋友圈的。。。

大概過了幾分鐘,小辣椒收到了好友檢測完成的通知,系統(tǒng)也自動退登了微信。

最后,小辣椒檢查了一下自己的賬號,發(fā)現(xiàn)剛剛在上海登入的設備確實已經退出登入了。

已經看不到設備登入標識▼

除此之外,在我的好友標簽里,多了好幾個帶有 “ 咔咔管家 ” 標簽的分類。。。

被篩查過的所有好友,都自動被分別歸到了這幾個標簽里。

這波操作簡直比你猴哥還來無影,去無蹤啊。。。到這里,小辣椒的微信號并沒有出現(xiàn)什么大問題,不過仔細想想,細思恐極。這個軟件,讀取了我的微信通訊錄,并且還取得了微信好友標簽的修改權限,甚至還獲取了我刪除好友的權限!

這就意味著我的聯(lián)系人、和這些聯(lián)系人的關系,甚至聊天記錄,財務狀況等等信息可能都被暴露了。

而軟件是怎么做到“ 清理微信死粉 ”的呢?

這里有好幾種方法。

其中之一,和文章一開始提到的發(fā) “ 騷擾 ” 消息驗證的原理是一個思路。

因為在你授權軟件商微信賬號的權限同時,也默認授權他可以向你的好友們發(fā)送消息,不過這些軟件可能 把一段具體的文字,替換成了一段發(fā)送之 后并不會通知對方的代碼。

其二,是軟件模擬了建群這個操作。

這也是一個驗證好友是否把你刪除的常規(guī)操作。

在建群的時候,無法被添加入群的人,就是已經單方面和你說過再見的人。

拉群后不說話不會有人收到通知▼

而驗證好友是否對你屏蔽了朋友圈,則可能是借用你的權限查看了好友的朋友圈,通過批量查看朋友圈頁面提示,獲取了用戶數(shù)據(jù)。

這些方法,其實用戶也可以自己操作,但軟件的優(yōu)勢肯定是更快,更省事兒。

不過軟件在把這些工作都攬到了自己手上的同時,也把你對賬號的上帝權限握在了手里。

而你并不知道他們會對賬號做什么其他的操作。

所以,小辣椒奉勸大家,不要輕易用微信登錄第三方軟件,更不要隨便把賬號的操作權限拱手讓人。

等到號財兩空那一天再后悔,就晚了!

 
 

上一篇:網(wǎng)絡安全:2020會有哪些新趨勢

下一篇:2020年01月17日 聚銘安全速遞