数据观澜IT资讯
快捷导航
您的位置:首页>系统运维>>您的手机微信及短信安全吗? >

您的手机微信及短信安全吗?

  发布时间:2025-12-07 14:48:29   作者:玩站小弟   我要评论
一、微信费用自查 1.查看微信“钱包” 平时也需要关注手机费用情况,看看手机是否有偷偷扣费的行为,对自己的消费支出和转账记录了如指掌。如图1所示,在手机界面的微信中单击“我”-“服务” 。

一 、手短信微信费用自查  

1.查看微信“钱包”

     平时也需要关注手机费用情况,机微看看手机是信及否有偷偷扣费的行为,对自己的安全消费支出和转账记录了如指掌。如图1所示 ,手短信在手机界面的机微微信中单击“我”-“服务”-“钱包”。

   

图1 查看我的信及相关资料

2.核对支出情况

如图2所示,单击“账单”-“年账单”-然后选择“支出”-单击“消费支出”或者“转账”查看曾经的安全一些支出 。可以根据实际情况来查看。手短信

图2 核对支出情况

一旦发现跟实际转账或者消费不符的机微情况要立刻警醒  ,亿华云核实情况,信及金额超过2000以上建议报警处理。安全

二、手短信严格授权管理  

1.233世界等小程序或者游戏偷偷扣钱    

我朋友也有被“北京智慧腾通科技有限公司”偷偷扣钱的机微行为,为此我从网上找到了同类投诉案例,信及如图3,图4所示,根据实际了解到情况,该公司公众号每天都忙不过来,估计国内被这家公司偷偷盗刷金额不在少数。目前还在进一步收集证据 。

    

图3 投诉北京智慧腾通科技有限公司案例1

图4北京智慧腾通科技有限公司案例2    

2.查看授权管理,删除无关应用授权

现在有些小程序或者游戏会打着协议的幌子,你要不同意就没有办法玩,香港云服务器因此会偷偷地进入授权名单中,如图3所示 ,单击“设置”-“个人信息与权限”-“授权管理”,查看当前手机的授权情况 ,除了自己清楚的授权外,其他授权全部删除。

图5查看授权管理

三、绑定小额银行卡进行消费  

单击“我”-“服务”-“钱包”-“银行卡”  ,如图6所示 ,查看绑定的银行卡,单击该银行卡,微信会自动对你进行人脸识别,显示完整卡号后 ,免费模板单击最上角的三个小点 ,接着会出现“解除绑定”,根据提示可以解除绑定 。    

建议:普通用户可以选择一张小额度的银行卡进行消费 ,即使被盗刷 ,遭受的损失较少。

图6 解除银行卡绑定

四 、来自手机短信中的危险URL地址  

1.查看短信

在日常生活中我们会接收到各种各样的短信 ,普通用户很难识别 ,如图7所示 ,这个短信就是服务器租用来自诈骗的 。一般正规的url地址都不会采用短地址链接,使用短地址链接的目的就是让你无法识别  。另外一个识别就是发短信电话号码是境外的。    

图7 来自手机的危险短信

2.对段地址进行还原

 在网上找了一个短地址进行还原 ,https://duanwangzhihuanyuan.bmcx.com/ ,如图8所示解码后是云计算一长串地址 。

图7解码后地址

3.对URL地址的解读和还原    

(1)通过chatgpt对以上url进行解读

图8 chatgpt解读

(2)对涉及到url地址进行实际访问

如图9所示 ,对url进行访问 ,访问就要获取授权 。后续没有实际测试,猜测就是同意授权  ,短信验证,然后下载安装app程序 。普通用户根本没有安全意识,直接同意 ,后面风险和危险也就来了。很早以前做过一次apk的逆向分析 ,也是源码下载短信中包含短地址链接,这种一般是裸聊诈骗等非法居多。

   

图9 需要授权

4.打开来历不明的url地址主要风险

当打开手机短信链接时 ,可能面临以下具体风险 :

(1)恶意软件下载

链接可能指向下载恶意应用程序的网站 ,这些应用程序可能会窃取您的个人信息、监控您的活动或损害您的设备安全。

(2)网络钓鱼攻击

链接可能引导您到一个伪装成合法网站的钓鱼网站 ,让您误以为是真实网站并输入个人敏感信息,如用户名、密码、银行卡号等 。

(3)勒索软件感染    

点击链接可能导致您的设备感染勒索软件 ,将您的文件加密并要求您支付赎金才能解锁 。

(4)身份盗窃

链接可能诱使您泄露个人身份信息 ,如身份证号码 、地址、电话号码等,从而导致身份盗窃和信息泄露问题 。

(5)支付诈骗

链接可能指向虚假的购物网站或奖励页面,骗取您的支付信息或个人资料。

(6)设备控制

恶意链接可能用于远程控制您的设备,让黑客获得对您设备的访问权限 。

(7)隐私泄露

点击链接可能会导致您的个人信息被泄露 ,例如位置信息 、通讯录  、短信内容等。

(8)网络监视    

通过点击链接,您的活动和浏览习惯可能会被跟踪和记录 ,侵犯您的隐私 。

(9)社交工程攻击

链接可能是用于社交工程攻击的一部分,通过欺骗手段获取您的个人信息或敏感信息 。

五、一些安全建议  

1.对来自微信或者短信中的链接地址,不要轻易打开!不要轻易打开 !不要轻易打开 !确实要打开也要确认清楚  ,一般不会显示一个短地址链接,地址看起来很怪。

2.不要轻易给授权特别是短信再次认证  。

3.不要下载程序进行安装 。

4.微信PC端发送的文件接收后 ,先杀毒在打开 ,一定要仔细查看文件后缀 ,攻防演练时 ,攻击人员经常冒充发送一些木马诱饵文件,打开就中木马 。

5.下载程序尽量到应用市场下载 。

6.清晰并清楚知道自己微信的每一笔支出。防止小程序恶意未经授权直接扣费 。    

7.本来想推荐一些手机杀毒软件的 ,安装杀毒软件会占用手机资源,其实还不如安装国家反诈骗那个app 。可以自动识别一些来自诈骗的URL地址和恶意apk程序。

8.可以上传apk到https://www.virustotal.com/gui/网站进行分析 。

  • Tag:

相关文章

  • 事实证明,互联网会惩罚每一个裸奔的人之 Redis 扩散病毒

    前段时间换了台电脑,一大堆开发环境我实在是懒得在本地搞了,每次启动来启动去太麻烦了,索性直接在服务器上开 Docker 部署,docker pull复制粘贴什么 Redis、什么 MySQL 分分钟装
    2025-12-07

  • 轻松安装系统(一键装机,解放你的电脑——U盘启动工具带来的便利与效率)

    在现代社会中,电脑成为了我们生活和工作中不可或缺的一部分。然而,安装系统常常是一项繁琐而耗时的任务。为了解决这个问题,U盘启动工具应运而生。通过使用U盘启动工具,我们可以轻松地安装和重装系统,大大节省
    2025-12-07

  • 电脑修复教程(从零开始学习如何修复电脑,轻松解决各种问题)

    无论是初学者还是有一定电脑使用经验的人,电脑故障总是会发生。为了帮助大家自行解决电脑问题,本文将为您提供一份详细的电脑修复教程。通过这个教程,您将学习到如何诊断和修复常见的电脑故障,无需依赖于专业技术
    2025-12-07

  • 安卓如何关闭拍照声音

    需要root和re管理器,在根目录打开 system文件夹 再打开 media文件夹再打开 audio文件夹再打开 ui文件夹然后在ui文件夹内找到手机的拍照声音然后删除就ok了
    2025-12-07

  • 遭受大规模DDOS 攻击,立陶宛能源公司业务被迫中断

    近期,立陶宛能源公司Ignitis Group遭受了十年来最大的网络攻击,大量分布式拒绝服务 (DDoS) 攻击破坏了其数字服务和网站。随后,亲俄罗斯的黑客组织Killnet在其Telegram频道表
    2025-12-07

  • ZAO换脸app使用方法图解教程

    相信大家有了ZAO换脸APP根本不需要PS就能制作出非常完美的影视同款视频,用户上传一张正脸的照片就可以很轻松制作了,效果是非常逼真的,而且真的是非常的好玩,超多的模板,赶紧来制作吧,这里也给大家提供
    2025-12-07

最新评论