发布时间:2017-08-14 22:12:16 文章来源:互联网
微博 微信 QQ空间

警惕:街边的二维码不要随便扫,会自动群发广告

    只是因为在人群中多扫了你一眼,从此被你骗进微商店。
 
    遇到地铁上的兼职扫码族,在他们人畜无害脸与小礼物的攻势下,不少人都会同意扫一扫。大不了事后取关嘛,也许你也是这么想,何况,眼下能摆脱一个烦人的角色,还有礼品可捞,何乐不为?
 
    但是最近一款「微信裂变」软件的出现,只要扫码关注就会自动给好友群发垃圾信息,让本来就不讨人喜的「求扫码」变得臭名昭著。小子就近日遇到的一起事件,做了一些分析,提供应对方法。
 
    ▍事件
 
    近日,我收到一条好友发来的广告,就随手回了她一下:你被盗号了。不料她马上向我喊冤,声称只是扫了一个二维码,就给所有好友发了广告:
 
    「效果拔群」
 
    这种情况叫「裂变」,其实就是对方运用外链,在远程登录了你的微信,借此转发广告。
 
    我在某宝上搜了一下,发现不少出售这类软件的。只有几家坚持他们是「自主研发」,大多直接告诉我是「破解版」。销售数据挺好看,买家不在少数:
 
    禁游戏,这个却不禁?
 
    如果你在某度里一搜,大量提供裂变犯罪工具、方法(作为法科生我很确定)的网站堂而皇之占据前几条结果:
 
    反正是没人管了
 
    小本买卖,轰炸效果却比澳门赌场更甚。可见,微信裂变营销已经形成一条黑产业链。
 
    ▍解析
 
    通过佯装购买,我从某宝贩子那儿了解到一些技术细节,结合解析得的一枚「裂变二维码」地址,大致推断出他们的工作方式:
 
    原理并不复杂
 
    持码者手中的二维码,对应其服务器地址,在远程开了多个实时刷新的微信登录界面;你一旦扫了,服务器将返回你微信登录的token,你一点击信任/登录,对方就成了。简单说,就是他们登了你的微信。目前来看这些裂变软件仅仅是群发事先编辑好的广告,未来他们会演变成怎样——例如获取你最新的聊天记录、发送诈骗信息——就不得而知了。

另一视角

换一换