一、微信費(fèi)用自查  

1.查看微信“錢包”

     平時(shí)也需要關(guān)注手機(jī)費(fèi)用情況，看看手機(jī)是否有偷偷扣費(fèi)的行為，對(duì)自己的消費(fèi)支出和轉(zhuǎn)賬記錄了如指掌。如圖1所示，在手機(jī)界面的微信中單擊“我”-“服務(wù)”-“錢包”。

圖1 查看我的相關(guān)資料

2.核對(duì)支出情況

如圖2所示，單擊“賬單”-“年賬單”-然后選擇“支出”-單擊“消費(fèi)支出”或者“轉(zhuǎn)賬”查看曾經(jīng)的一些支出?？梢愿鶕?jù)實(shí)際情況來查看。

圖2 核對(duì)支出情況

一旦發(fā)現(xiàn)跟實(shí)際轉(zhuǎn)賬或者消費(fèi)不符的情況要立刻警醒，核實(shí)情況，金額超過2000以上建議報(bào)警處理。

二、嚴(yán)格授權(quán)管理  

1.233世界等小程序或者游戲偷偷扣錢    

我朋友也有被“北京智慧騰通科技有限公司”偷偷扣錢的行為，為此我從網(wǎng)上找到了同類投訴案例，如圖3，圖4所示，根據(jù)實(shí)際了解到情況，該公司公眾號(hào)每天都忙不過來，估計(jì)國(guó)內(nèi)被這家公司偷偷盜刷金額不在少數(shù)。目前還在進(jìn)一步收集證據(jù)。

圖3 投訴北京智慧騰通科技有限公司案例1

圖4北京智慧騰通科技有限公司案例2    

2.查看授權(quán)管理，刪除無關(guān)應(yīng)用授權(quán)

現(xiàn)在有些小程序或者游戲會(huì)打著協(xié)議的幌子，你要不同意就沒有辦法玩，因此會(huì)偷偷地進(jìn)入授權(quán)名單中，如圖3所示，單擊“設(shè)置”-“個(gè)人信息與權(quán)限”-“授權(quán)管理”，查看當(dāng)前手機(jī)的授權(quán)情況，除了自己清楚的授權(quán)外，其他授權(quán)全部刪除。

圖5查看授權(quán)管理

三、綁定小額銀行卡進(jìn)行消費(fèi)  

單擊“我”-“服務(wù)”-“錢包”-“銀行卡”，如圖6所示，查看綁定的銀行卡，單擊該銀行卡，微信會(huì)自動(dòng)對(duì)你進(jìn)行人臉識(shí)別，顯示完整卡號(hào)后，單擊最上角的三個(gè)小點(diǎn)，接著會(huì)出現(xiàn)“解除綁定”，根據(jù)提示可以解除綁定。    

建議：普通用戶可以選擇一張小額度的銀行卡進(jìn)行消費(fèi)，即使被盜刷，遭受的損失較少。

圖6 解除銀行卡綁定

四、來自手機(jī)短信中的危險(xiǎn)URL地址  

1.查看短信

在日常生活中我們會(huì)接收到各種各樣的短信，普通用戶很難識(shí)別，如圖7所示，這個(gè)短信就是來自詐騙的。一般正規(guī)的url地址都不會(huì)采用短地址鏈接，使用短地址鏈接的目的就是讓你無法識(shí)別。另外一個(gè)識(shí)別就是發(fā)短信電話號(hào)碼是境外的。    

圖7 來自手機(jī)的危險(xiǎn)短信

2.對(duì)段地址進(jìn)行還原

 在網(wǎng)上找了一個(gè)短地址進(jìn)行還原，https://duanwangzhihuanyuan.bmcx.com/，如圖8所示解碼后是一長(zhǎng)串地址。

圖7解碼后地址

3.對(duì)URL地址的解讀和還原    

（1）通過chatgpt對(duì)以上url進(jìn)行解讀

圖8 chatgpt解讀

（2）對(duì)涉及到url地址進(jìn)行實(shí)際訪問

如圖9所示，對(duì)url進(jìn)行訪問，訪問就要獲取授權(quán)。后續(xù)沒有實(shí)際測(cè)試，猜測(cè)就是同意授權(quán)，短信驗(yàn)證，然后下載安裝app程序。普通用戶根本沒有安全意識(shí)，直接同意，后面風(fēng)險(xiǎn)和危險(xiǎn)也就來了。很早以前做過一次apk的逆向分析，也是短信中包含短地址鏈接，這種一般是裸聊詐騙等非法居多。

圖9 需要授權(quán)

4．打開來歷不明的url地址主要風(fēng)險(xiǎn)

當(dāng)打開手機(jī)短信鏈接時(shí)，可能面臨以下具體風(fēng)險(xiǎn)：

（1）惡意軟件下載

鏈接可能指向下載惡意應(yīng)用程序的網(wǎng)站，這些應(yīng)用程序可能會(huì)竊取您的個(gè)人信息、監(jiān)控您的活動(dòng)或損害您的設(shè)備安全。

（2）網(wǎng)絡(luò)釣魚攻擊

鏈接可能引導(dǎo)您到一個(gè)偽裝成合法網(wǎng)站的釣魚網(wǎng)站，讓您誤以為是真實(shí)網(wǎng)站并輸入個(gè)人敏感信息，如用戶名、密碼、銀行卡號(hào)等。

（3）勒索軟件感染    

點(diǎn)擊鏈接可能導(dǎo)致您的設(shè)備感染勒索軟件，將您的文件加密并要求您支付贖金才能解鎖。

（4）身份盜竊

鏈接可能誘使您泄露個(gè)人身份信息，如身份證號(hào)碼、地址、電話號(hào)碼等，從而導(dǎo)致身份盜竊和信息泄露問題。

（5）支付詐騙

鏈接可能指向虛假的購物網(wǎng)站或獎(jiǎng)勵(lì)頁面，騙取您的支付信息或個(gè)人資料。

（6）設(shè)備控制

惡意鏈接可能用于遠(yuǎn)程控制您的設(shè)備，讓黑客獲得對(duì)您設(shè)備的訪問權(quán)限。

（7）隱私泄露

點(diǎn)擊鏈接可能會(huì)導(dǎo)致您的個(gè)人信息被泄露，例如位置信息、通訊錄、短信內(nèi)容等。

（8）網(wǎng)絡(luò)監(jiān)視    

通過點(diǎn)擊鏈接，您的活動(dòng)和瀏覽習(xí)慣可能會(huì)被跟蹤和記錄，侵犯您的隱私。

（9）社交工程攻擊

鏈接可能是用于社交工程攻擊的一部分，通過欺騙手段獲取您的個(gè)人信息或敏感信息。

五、一些安全建議  

1.對(duì)來自微信或者短信中的鏈接地址，不要輕易打開！不要輕易打開！不要輕易打開！確實(shí)要打開也要確認(rèn)清楚，一般不會(huì)顯示一個(gè)短地址鏈接，地址看起來很怪。

2.不要輕易給授權(quán)特別是短信再次認(rèn)證。

3.不要下載程序進(jìn)行安裝。

4.微信PC端發(fā)送的文件接收后，先殺毒在打開，一定要仔細(xì)查看文件后綴，攻防演練時(shí)，攻擊人員經(jīng)常冒充發(fā)送一些木馬誘餌文件，打開就中木馬。

5.下載程序盡量到應(yīng)用市場(chǎng)下載。

6.清晰并清楚知道自己微信的每一筆支出。防止小程序惡意未經(jīng)授權(quán)直接扣費(fèi)。    

7.本來想推薦一些手機(jī)殺毒軟件的，安裝殺毒軟件會(huì)占用手機(jī)資源，其實(shí)還不如安裝國(guó)家反詐騙那個(gè)app?？梢宰詣?dòng)識(shí)別一些來自詐騙的URL地址和惡意apk程序。

8.可以上傳apk到https://www.virustotal.com/gui/網(wǎng)站進(jìn)行分析。