众所周知,微信是一款普及率极高的社交应用,用户可以通过微信实现聊天、语音通话、发朋友圈等社交功能,已成为人们日常社交不可缺少的工具。
然而,在2023.4.10,一个telegram群里爆出,wxid对应手机号的数据疑似被爆破方式泄露,给出的猜测方式是爆破wxid方式得出加密的手机号,之后获取明文,个人觉得如果这样的路径太离谱了。
涉及的用户数量:目前微信每天10.9亿人打开微信,上限是10亿人,如果是按照上图的中逻辑,加群、加了好友的覆盖范围保守也好几亿,影响面巨大。
那么有哪些危害呢?
微信wxid对应手机号信息泄露事件是指黑客团队通过暴力破解的手段获取了微信用户的wxid(微信账号)及对应的手机号码,并将这些信息出售给潜在的恶意用户。可能导致的风险和威胁包括:钓鱼诈骗、恶意推销、身份盗窃等,给用户带来了很大的安全风险。微信团队本身已经采取了多项措施应对该事件,如加强密码规范、推广双重验证等,但是用户也需要提高安全意识,注意保护个人信息。
需要满足的门槛:
微信wxid对应手机号信息泄露事件给黑客提供了一个获取用户个人信息的渠道,但是黑客要想利用这些信息实施恶意行为,需要一定的门槛
能够获得用户的信任:
黑客需要通过各种手段获得用户的信任,比如伪装成朋友、熟人等方式进行欺骗,或者利用社交工程学原理设计诱骗用户的攻击方式。
具备攻击技术:
黑客需要具备一定的攻击技术,如社交工程学、钓鱼诈骗、恶意软件攻击等,才能够通过wxid对应手机号的信息泄露事件获取到用户的个人信息。
掌握相关技术手段:
黑客需要掌握一些相关技术手段,如数据挖掘、加密解密等技术,才能够从大量泄露的wxid对应手机号的信息中提取出有价值的信息。
有相应的利益驱动:
黑客进行这些攻击的目的通常是为了获得个人利益,比如进行钓鱼诈骗、恶意推销、身份盗窃等,因此必须有相应的利益驱动。更直白点儿的就是投入和产出比了,赔钱的买卖鬼才干!
那么实际应用中,黑客和恶意用户会通过什么方式去利用这份数据呢?
利用社工库:
黑客可以通过购买或租赁已有的社工库,或者通过自己的社交工程技术手段,获取到大量用户的wxid对应手机号的信息。如果他们已经有一定量的基础数据的话,那么可想而知,可以做数据的交叉验证、查漏补缺操作,以便于有针对性地对特定用户进行攻击,如进行钓鱼诈骗、恶意推销等。
利用贩卖:
黑客可以将获取到的用户信息出售给其他黑客或者第三方,以牟取利益。这样就能够通过资本化的方式扩大攻击范围,不自己动手,而是形成黑色产业链的数据提供商的身份,从而间接危害更多的用户。比如telegram上的某社工库机器人介绍:
下面说下怎么防范和减少此类事件的危害吧
好消息是,微信wxid目前版本没有直接的渠道获取到,加好友也没办法通过wxid来直接加,通常来说,黑灰产如果批量获取需要利用某些工具和一定的前提条件,比如好友关系、群友,这么以来就有一定技术门槛的。作为普通用户能做到的防范,大概是以下几点了。
换绑微信手机号:
目前的止损方案了
避免点击可疑链接:
避免点击不明来源的链接,以免被钓鱼网站诈骗或者被恶意软件感染。
不轻易添加陌生人:
避免随意添加陌生人为好友,以免个人信息泄露或者被钓鱼。
不轻易分享个人信息:
避免在微信上轻易分享个人敏感信息,如身份证号码、银行账号等。
接下来是大家关心的QA部分:
Q:改微信号能避免此次攻击吗?
A:如果是已有wxid和对应手机号的情况,该微信号并不能避免此次影响,而且微信号修改有次数限制的
Q:换绑微信手机号真的能避免吗?
A:可以,因为换了手机号,黑客以前暴力破解的数据库信息就不正确,而且后续微信官方必然会有一定防范措施,后续黑客实时暴破成功的可能性不大
下面给下1000条tg群里的样本数据吧