微信紅包發(fā)給對方1分錢可以盜取200？你信嗎

12月1日，在雷鋒網(wǎng)(公眾號：雷鋒網(wǎng))宅客頻道的讀者群里，有群友發(fā)出一個演示視頻，要編輯辨別真?zhèn)巍Ｔ撘曨l演示利用“微信紅包盜取注冊機”如何給朋友發(fā)送1分錢紅包，結(jié)果能盜走 200元 的神奇功能。

看起來似乎是天上掉餡餅的一種詐騙手法？真的有這么神奇嗎？

先看下視頻的主要內(nèi)容（截圖）：

1.視頻演示了這個神奇的圈錢裝備，還提供了多項選擇：老板，你是想要騙200元還是100元，選擇注冊碼輸入到App中；

2.然后先看下零錢，意思是我沒騙你，是這個數(shù)；然后給朋友發(fā)1分錢的紅包；

3.催著那個倒霉的朋友收紅包后，零錢增加了200元。

雖然編輯本著直覺，認為這應該是個騙局。但是，保險起見，編輯找到了某大型互聯(lián)網(wǎng)安全公司的手機安全負責人“匿名”，向他求證。

“匿名”嘆了口氣：“假的……，這個是對自己手機上的微信做了手腳，如果真有這種漏洞，微信早就炸翻天了?！本庉嬆X補了“匿名”的想法：這么簡單的問題還來問我？！

編輯不死心，想進一步探究為什么這個“神器”不可能是真的。

“匿名”告訴編輯，在金融業(yè)務(wù)上要想通過一個紅包領(lǐng)取，直接獲取對方賬戶的200元錢是完全不合邏輯的，因為從紅包的原理上分析，紅包是從自己賬戶上扣錢，對方領(lǐng)取紅包是從微信支付那拿錢，不會從賬戶刪扣錢轉(zhuǎn)到自己這。

“這是服務(wù)端的業(yè)務(wù)邏輯，不可能靠改變一個紅包的數(shù)值，硬生生把業(yè)務(wù)邏輯變成轉(zhuǎn)錢給你，而且還沒有任何用戶交互?！薄澳涿闭f。那有沒有可能對方通過點擊紅包中了木馬？

不可能。吃瓜群眾可以放心的是，中木馬需要一個途徑，比如，打開了惡意網(wǎng)頁或安裝了惡意文件，而且一定會有所感知。

“匿名”表示，紅包只是一個 App 的內(nèi)部鏈接，經(jīng)過 App 處理后產(chǎn)生業(yè)務(wù)邏輯相關(guān)的請求，不會渲染網(wǎng)頁和打開惡意文件，除非對方的手機事先已經(jīng)感染了木馬。

那么，制作這個視頻的人是出于什么目的？

“可能是為了誘使別有用心的人下載這個程序，而這個程序很可能植入了木馬，一些黑客往往就是利用這類方式誘騙用戶中木馬?！薄澳涿闭f。最后，雷鋒網(wǎng)宅客頻道要再次提醒大家：

1.外部鏈接無法偽裝成微信轉(zhuǎn)賬或紅包，微信里的轉(zhuǎn)賬和紅包都是專門的防偽消息，從外觀上與外部鏈接完全不同。

2.木馬主要通過含有誘導性內(nèi)容的短信以及非正規(guī)的應用 App下載的方式傳播，無法利用微信的紅包、轉(zhuǎn)賬等功能進行傳播。

3.如果是“正經(jīng)”的微信紅包，應該可以放心“收收收”或“搶搶搶”，如果是“不正經(jīng)”的有外部鏈接的“紅包”，就要擦亮雙眼。謹防木馬。

4.不要想著干壞事，偷雞不成會蝕把米。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。