微信测试游戏偷走用户信息 网络支付或受威胁
2014-04-12 13:13
357 查看
近日,微信朋友圈经常会出现这样的信息,比如输入自己的名字,就可以测出自己的前世今生。一名经常玩类似游戏的市民表示,在网上做这些实验完全是出于好玩的心态。
而玩过此类游戏的人都知道,如果想知道结果,用户往往需要输入姓名、性别、生辰八字、手机号码等多重信息。
以微信朋友圈里一个轮盘测试游戏的链接为例,屏幕上出现了一个五彩轮盘,将出轨概率分为“你若出轨,美人鱼都会劈腿”、“重感情又自律”、“出轨是家常便饭”,“你没勇气那么做”等一共12个等级。在对话框中输入自己的网名,点击“开始测试”,大约5秒钟后手机屏幕中央便会出现测试结果,并会建议你将链接分享到朋友圈中,很多人因为觉得好玩会忍不住随手转发。
在上海电信信息安全主任审核员黄建文看来,玩这样的游戏,无异于主动上传个人隐私。“这种游戏会在后台盗取手机号码,再与你输入的名字匹配,从而盗取你的姓名和手机号码信息。如果在此之后你再使用手机银行,支付宝等工具那就更可怕了。”黄建文说,通过不同的游戏形式,能让用户主动上传姓名、性别、生辰八字、手机号码、生日甚至银行卡号等信息,只不过用户不知道自己的信息就这样被后台偷走了。
“通过抢红包,掌握手机号和银行卡号;通过算命,又能获得真实姓名、性别、生日等。”黄建文说,通过不同的游戏获得的信息能拼凑成大而全的数据。除了盗取信息的风险外,有的游戏或测试网站还会偷偷向用户手机植入木马程序。这和此前频频曝光的“手机扫描二维码致淘宝卖家支付宝钱款遭洗劫”的情况类似。此外,用户手机还可能遭遇暗中被扣话费的风险。
目前,这些趣味测试网页多数是通过微信、微博等社交网站互相传播,由于这些网络占卜的测试链接多数是认识的人之间互相分享的,所以比起突然出现的陌生弹出窗口更容易获得信任。
而玩过此类游戏的人都知道,如果想知道结果,用户往往需要输入姓名、性别、生辰八字、手机号码等多重信息。
以微信朋友圈里一个轮盘测试游戏的链接为例,屏幕上出现了一个五彩轮盘,将出轨概率分为“你若出轨,美人鱼都会劈腿”、“重感情又自律”、“出轨是家常便饭”,“你没勇气那么做”等一共12个等级。在对话框中输入自己的网名,点击“开始测试”,大约5秒钟后手机屏幕中央便会出现测试结果,并会建议你将链接分享到朋友圈中,很多人因为觉得好玩会忍不住随手转发。
在上海电信信息安全主任审核员黄建文看来,玩这样的游戏,无异于主动上传个人隐私。“这种游戏会在后台盗取手机号码,再与你输入的名字匹配,从而盗取你的姓名和手机号码信息。如果在此之后你再使用手机银行,支付宝等工具那就更可怕了。”黄建文说,通过不同的游戏形式,能让用户主动上传姓名、性别、生辰八字、手机号码、生日甚至银行卡号等信息,只不过用户不知道自己的信息就这样被后台偷走了。
“通过抢红包,掌握手机号和银行卡号;通过算命,又能获得真实姓名、性别、生日等。”黄建文说,通过不同的游戏获得的信息能拼凑成大而全的数据。除了盗取信息的风险外,有的游戏或测试网站还会偷偷向用户手机植入木马程序。这和此前频频曝光的“手机扫描二维码致淘宝卖家支付宝钱款遭洗劫”的情况类似。此外,用户手机还可能遭遇暗中被扣话费的风险。
目前,这些趣味测试网页多数是通过微信、微博等社交网站互相传播,由于这些网络占卜的测试链接多数是认识的人之间互相分享的,所以比起突然出现的陌生弹出窗口更容易获得信任。
相关文章推荐
- 微信公众平台开发—利用OAuth2.0获取微信用户基本信息[申明:来源于网络]
- 微信开发(3) -- 支付后接收回调信息测试
- 微信网页授权-公众号支付(获取openid、用户信息等)
- C#-MVC开发微信应用(7)--在管理系统中同步微信用户分组信息
- 【微信小程序】用户首次进入小程序拒绝授权,如何再次调用授权页面,获取用户信息userInfo
- 微信网页获取用户基本信息(无需弹出授权页面)
- 小程序使用wx.chooseAddress获取用户手机号码,微信chooseAddress接口获取收货信息
- 微信测试号开发之七 获取用户地理位置
- 微信小程序开发之获取openid及用户信息
- java 微信授权后获取微信用户信息昵称乱码问题 解决
- 微信小程序 获取用户信息(包括openId等敏感信息)
- Magicodes.WeiChat——使用OAuth 2.0获取微信用户信息
- 微信网页授权,获取微信code,获取access_tocken,获取用户信息
- 第七篇 :微信公众平台开发实战Java版之如何获取微信用户基本信息
- 微信不弹出授权页面获取用户详细信息
- Java微信公众平台开发(十二)——微信用户信息的获取
- 微信获取用户信息实例
- 浅谈网络游戏中新用户首日流失的数据分析
- 网络游戏性能测试一步曲:如何规划游戏产品性能测试(草稿)