误点钓鱼邮件多地微信号遭遇盗号 新型盗号手法出现
来源:　作者：陆志霖　
微信团队：不要使用非官方平台登录公众号
羊城晚报讯 记者陆志霖报道：3月20日上午，多地出现有微信公众号被盗号的现象。其中，有不少公众号是因为曾点击过一条以“昵称肖像侵权”为由的侵权举报邮件。微信团队称，这些帐号点击了所谓投诉侵权的恶意链接，登录了钓鱼网站，且公众帐号没有开启帐号保护，才让这种新的盗号骗局得逞。
“申诉”时竟被盗号
“官方推荐减肥必点”；“福利来了点击解锁”……不少网友看到自己一向关注的公众号竟然发出莫名其妙的“广告”，都纷纷以为博主“中毒”了。记者从微信团队了解到，确实有收到用户反馈，称一种新型公众帐号盗号手法正在出现。
据悉，不少公众号是因为曾收到过一封所谓的侵权举报邮件，点击了里面的恶意链接后，瞬间被盗号的。据一个公众号的博主描述，19日下午，曾收到一条以“昵称肖像侵权”为由的侵权举报邮件，点击了“投诉描述”中的申诉网址，输入了账号和密码，登录并没有成功，不到十分钟后台显示对方已撤销投诉。第二天，博主才发现被盗。
微信团队表示，所谓“投诉描述”中的申诉网址实则是恶意链接，诱导公众帐号运营者登录了钓鱼网站。
开启帐号安全保护
据悉，微信团队已开始对此类恶意链接进行拦截，涉盗帐号的帐号安全保护系统已被开启。同时，微信团队提醒，登录过钓鱼网站的公众帐号运营者尽快修改公众号密码，开启帐号安全保护，防止出现帐号被盗的情况。
微信方面表示，要防止公众号被盗，公众帐号运营者最好主动开启帐号保护，且不要使用非官方的平台登录微信公众帐号，避免泄露帐号数据。不设置简单密码，也不要设置成与登录email帐号或其他平台相同的密码。
微信同时提醒，微信官方的地址是“mp.”，不是这个域名的页面就不要登陆。编辑：竹叶清
对《误点钓鱼邮件多地微信号遭遇盗号 新型盗号手法出现》表态
对《误点钓鱼邮件多地微信号遭遇盗号 新型盗号手法出现》发表评论
·····
全国两会 百名企业家建言2016两会
机器人秘书读两会 中超揭幕战
供给侧改革 史上最萌美人鱼
奥斯卡颁奖典礼 小李夺奥斯卡奖
·&&·&&· &&··
··········推荐到广播
465799 人聚集在这个小组
(噗噗啦啦兒)
(。。。。。。)
(OPEN OWN)
大家正在求推荐
&·&·&·&·&·&·
(37人参加)
(10人参加)
(60人参加)
第三方登录：2年微信公众号开发者告诉你，为什么你的公众号被人盗号群发了
2年微信公众号开发者告诉你，为什么你的公众号被人盗号群发了
2年微信公众号开发者告诉你，为什么你的公众号被人盗号群发了
文章目录[隐藏]
微信公众号被人盗号群发了？
最近一段时间晚上一过零点，时常发生一大堆公众号被人盗号群发了，而且发送的都是一堆乱七八糟的东西，如下图：
其实这个问题处理的方法很简单，先提供快速解决方案，然后再做仔细的解释，只需以下几个步骤：
进入微信公众号后台，修改你的微信公众号密码。
点击 设置 > 安全中心，首先开启“风险操作提醒”，然后在“风险操作保护”中，将“登录”，“群发消息”，“修改服务器配置”这几个风险操作的保护都打开。
点击 开发 > 基本配置，将 AppSecret(应用密钥) 重置。
点击 功能 > 添加功能插件，点击“授权管理”，取消不靠谱的第三方授权。
提高微信公众号后台的安全级别
要提高微信公众号的后台的安全级别，首先要修改后台的密码，设置一个强密码，防止泄露，最好定期修改密码。
然后设置后台的风险操作保护，开启微信后台的风险操作提醒，并且将“登录”，“群发消息”，“修改服务器配置”这几个风险操作的保护都打开。
但是如此操作就以为不会被人盗号群发，那就太天真了，下面就讲讲微信公众平台的第三方的安全问题。
警惕微信公众平台的第三方
开发模式的第三方
在微信公众平台网站中创建公众号、可以使用使用第三方服务通过接口进行自定义回复，自定义菜单，群发消息，用户管理等操作。
第三方只需要 AppID（应用ID）和 AppSecret（应用密钥）就可以获取用于接口操作的 Access Token，如下图微信机器人的设置：
所以如果你让别人知道了 AppID 和 AppSecret，那么他就可以获取你公众号的所有权限，可以设置自定义菜单，自定义回复，群发消息，制作卡券等等。所以发生被人盗号群发之后，如果你又是使用开发模式，可以通过重置 AppSecret 来快速取消开发者的权限。
特别提醒的是，开发模式的第三方，不仅仅是一个系统，也许是一个功能，比如帮你实现定时群发推送功能的微信群发助手就是最好的钓鱼工具，轻松就获取你公众号的 AppID 和 AppSecret。反正记住：不要轻易向陌生人提供你公众号的 AppID 和 AppSecret。
授权模式的第三方平台服务
但是微信公众号的能力很多，但是不是所有的第三方都能够支持，而且最好，并且第三方设置太过繁琐，所以微信又开通了公众号第三方平台服务，让公众号运营者，在面向垂直行业需求时，可以一键授权给公众号第三方平台，通过第三方平台来完成业务。
微信公众平台把微信公众号的权限分成如下12个集：
消息与菜单权限集
用户管理权限集
帐号管理权限集
网页授权权限集
微信小店权限集
多客服权限集
业务通知权限集
微信卡券权限集
素材管理权限集
摇一摇周边权限集
线下门店权限集
微信连WIFI权限集
比如我授权给腾讯风铃的时候，他就要求以下几个权限集：
如果你授权的第三方平台含有群发的权限，这个第三方平台就可以群发了，这个时候，如果发生盗号群发的情况，你就可以在微信公众号后台，点击 功能 > 添加功能插件，点击“授权管理”，取消不靠谱的第三方授权。
第三方是如何造成问题的
主要是这几个原因：
第三方管理不严，毕竟安全最大的问题是人的问题，某个管理员泄露了第三方的账号密码。
第三方安全工作没有做好，被黑客撞库窃取了账号密码，就自动获取了你公众号的所有权限。
本身就有一些不良的第三方，比如前面提到的帮你实现定时群发推送功能的微信群发助手，如果开发者不是一个好人，就很容易将获取到你的
AppID 和 AppSecret 用来干坏事
那么这样是不是不能使用第三方服务了？当然不可能，不然微信公众号也不会开放，只是在选用第三方服务的时候多留一个心眼，比如：
免费的服务，特别是你感觉他无法盈利的服务，尽量不要使用。
不要随便授权第三方平台，即使授权也要看清楚了，要求太多无关权限集的第三方平台也不要使用。
尽量使用自建并且开源代码的第三方，并且请有能力的程序员帮你看看，毕竟各位运行百万大号的大佬也不缺这点钱。 ?
&我爱水煮鱼，如果本文对你有帮助，你可以扫描右边的二维码打赏：
你可能也喜欢
& Copyright 2016
，页面生成时间：0.000615秒。
Icons by .
Powered by .
Hosting by .微信链接盗号你信了么？如何辨识朋友圈谣言？_新浪新闻
　　原标题：微信链接盗号你信了么？如何辨识朋友圈谣言？　　1月10晚，朋友圈最火的链接“我和微信的故事”，被指“盗号盗钱”。微信用户一片恐慌。22时13分腾讯官方做出辟谣。11日，广州腾讯公开课上微信创始人张小龙公开回应谣言背后的“蝴蝶效应”，随后，微信平台推出“官方版我与微信的故事”。互联网时代传谣和辟谣的成本都降低了，但受伤害的终究是一些缺乏辨别能力的网民。
　　还没弄明白咋回事 官方分分钟辟谣
　　1月10日晚，相信你的朋友圈也被同一组照片刷屏：黑底绿字盘点“你的第一个好友”，“过去的一年你去了哪里”，“收到了多少红包”，“走了几个马拉松”等等。
　　有人因此不小心陷入了遥远的回忆&&
　　有人嫌自己收到的红包少&&
　　有人心疼遗落在各个城市里的流量&&
　　有人表示只是跟风来一发&&
　　当大家在朋友圈晒回忆、晾幸福的时候，谣言突然冒了出来：这个应用会盗号、骗钱!
　　随后不少人把支付宝里的钱迅速转出，在朋友圈频频转发这个“善意的提醒”，朋友圈画风突然为之一变，危机四伏;与此同时，有人也从技术和逻辑角度分析：这个网站是腾讯的链接，自己没有输入个人信息根本不会被盗取金钱。
　　很快，腾讯官方发布紧急辟谣消息&&
　　1月11日，在微信公开课PRO版的演讲中，微信创始人张小龙回应了昨晚的“刷微信朋友圈支付宝会被盗”谣言。 “这个活动本来是用在今天的现场签到。只有现场的人才能用。但是被人公布到线上去了。” 首先，因为用户访问量太高，这个链接几乎挂掉了。很多人不能登录。随后出现第二个问题，就有人开始造谣了。因为点进去就发现打不开了。
　　他解析了事件背后的“蝴蝶效应”：“微信作为一个平台，为什么我们在很多的规则，很多的平台接口或者系统方面会很严格，是因为其实有一点小小的疏漏可能就会在这个平台里面被放大很多很多次，这个量级是很可怕的。”
　　与此同时公众号又发布了“官方认证款”。
　　那些年朋友圈里的谣言 你中招了吗?
　　我们的朋友圈或多或少会有这样的消息“看到这条一定要转发，为了自己的家人!”“惊!吃了这些菜100%会致癌!”“公安局最新通知&&太可怕了”这些“标题党”和“知音体”很大一部分都是谣言，但还是有人相信并且转发。下面就来盘点一下2015年较有影响的朋友圈谣言，看您是否中招?
　　1. 12306不验证无法购票系谣言
　　“12月3日前不用手机验证，就无法网上购买火车票。”12月1日，这样一条消息在朋友圈广为流传，亲朋好友奔走相告，停下手头的事情立马挤进12306。
　　随后铁道部辟谣了：网购火车票要求双向验证是真的，但 “未验证的12月3日后不能网络购票”一说则不靠谱。此项规定是铁道部发出：为确保广大旅客的正常出行，保护旅客的个人信息安全，并将购票信息准确送达旅客。
　　一句话吐槽：快过年了，还让不让人安心回家?
一句话戳破谣言：不方便用手机APP的农民工朋友哭了&&
　　2. 各地“挖肾门”
　　8月26日，朋友圈里这样的刷出这样的消息《这是假的吧好可怕》称“菏泽一男子在玉米地除草，其妻子回家做饭时间，肾被挖走。家是农村的互相转告一下，云南有一批犯罪分子来山东作案，主要手段是在玉米地附近埋伏等妇女和小孩通过时，拖去玉米地麻醉后挖肾。在菏泽单县逮到一名犯罪分子，通过审讯得知同来人员共有60人!”引起网民恐慌。
　　26日晚，菏泽市公安局网络安全保卫支队官微发文辟谣证实：未接到此类报警和群众举报，该信息为虚假信息。经查， 2013年山东菏泽、2012年河南商丘均曾经出现过类似传言，其内容大致相同，皆为“男子遭挖肾”，当年涉嫌非法传谣的网民已依法受到了相应处罚。
　　一句话吐槽：造谣也要讲常识的吧，冰水要是能麻醉还需要医生干啥!
　　一句话戳破谣言：器官移植需要先配型的亲!
　　3. 某地一男子炒股亏损后跳楼身亡
　　7月3日，一80后潘姓男子发朋友圈：季华路广发银行有人因炒股跳楼，潘某称其在微信聊天群发现一张跳楼自杀图片，发自警察的微信，也是认识的朋友，就信以为真。
　　谣言的潘某，因编制、散布谣言构成寻衅滋事被禅城警方抓获，行政拘留5日。证监会表示，近期，中国证券市场波动较大，高度敏感，一些不法分子乘机散布谣言，编造、传播虚假信息，有些将个别事件或案件与股市捆绑，引发市场恐慌情绪，甚至成为做空力量操纵市场的工具。多家媒体报道、炒作股民炒股亏损后跳楼的消息。
　　一句话吐槽：你这还让不让股民炒股?
　　一句话戳破：有警察有白布，就是股民跳楼了?
　　除此之外，肯德基6个翅膀的鸡、烤熟的鸡肉有活蛆、自来水中的氯可致癌、WIFI辐射致癌、购物小票致癌、蓝色洁厕块致癌、不锈钢杯泡的茶有毒、“小太阳”导致孕妇流产等谣言均坑在朋友圈害过网友，其中食品安全、人身安全、健康养生与疾病防治影响尤为严重。
　　追问 朋友圈为何多出谣言?
　　谣言之所以频频出现，有的是利益驱动，有的是突发事件激发，有的是一些公众号为了增加阅读量、吸引粉丝关注所为。微信公开课上张小龙讲到微信的价值观：“好的产品是用完即走的。好的产品应该最高效地完成用户的需求，让用户离开。”这与当今用户被微信“绑住”的现象正好截然相反。
　　加之信息量巨大的互联网时代我们面对一条消息懒得去核实，往往在没有弄清楚前因后果的情况下就迅速转载，病毒式的传播导致这个圈子又一次被谣言污染。你甚至没有时间去买一份当地的晚报看看，再没有兴趣打开电视坐在电视机前看看新闻联播，每天接收到的新闻都是微信给你推送的那几条大家关心的话题，信息趋同的现象越来越明显。
　　反思 如何避免被朋友圈谣言蛊惑?
　　在微博、贴吧、网站上发布的谣言起到的负面影响远远比不过微信，因为我们更容易相信亲密朋友的朋友圈消息，为了更多人得到“提醒”也倾向于转发。众说纷纭之下，人们更容易重视负面的信息。尤其在有负面影响的突发事件面前，恐慌和焦虑成为谣言传播的有利条件，谣言就会传播得更快，并借助网络传播得更远，造成的社会影响。有的人看到股民跳楼影响自己投资亏损万元，有的人看到12306谣言马上核验手机，最严重的影响还是多数人把谣言刷屏降低了这个圈子的严肃性。
　　虽然随着各大媒体素养的提高，对消息的审查越来越严格，机构的辟谣机制越来越完备，速度越来越快，但是最后受到伤害的还是缺乏辨别能力的网民们，所以下一次看到朋友圈的消息一定要三思而后“信”，转发前先想想这条消息会对你的亲友产生什么影响、对你自己的形象会有什么影响。
　　下面几个辨别谣言的小技巧：公众号名字是否靠谱、看作者身份是否权威、看排版和设计是否严谨、看论证和证据时候合理，最后还有语气的严肃程度。
　　投票 你被朋友圈哪些谣言坑过?
　　1. 最近的朋友圈链接盗号我竟然信了
　　2. 12306让我分分钟核验
　　3. 各地卖肾“案件”我也转发了
　　4. 提醒亲友不吃啥啥啥
　　5. 股民跳楼我真的恐慌了
　　6. 自来水，WiFi，购物小票致癌
　　另有其他坑苦你的朋友圈，留言告诉小编~
　　新京报新媒体实习生刘佳
　　编辑：李雪莹 艾峥
身为黑恶势力首脑，竟披上人大代表“红衣”；身为矿企实际控制人，却是操纵基层政权的“土皇帝”……根据群众举报，在山西省公安厅的指挥下，吕梁市公安局从日开始，陆续抓捕了张志雄黑恶势力团伙的主要犯罪嫌疑人27人。
美国共和党一名总统候选人“宣布”，中国让人民币贬值是为了提振出口。也有外国媒体认为，汇市和股市的双双走弱，体现中国经济“出了大麻烦”。那么，该如何看待近来人民币走势与经济的关系？
所谓常识，是很可疑的东西。你以为是常识的东西，在有些人眼里，就是需要学习的知识，这没什么奇怪。这不代表你的智商就比那些人高出一截。
刀剑没有知觉，刀剑做什么，只有使用者知道。菜刀仅是一种工具，内核是使用的人怎么去使用它，这才是问题的关键。}