一、微信費用自查  

1.查看微信“錢包”

     平時也需要關(guān)注手機費用情況，看看手機是否有偷偷扣費的行為，對自己的消費支出和轉(zhuǎn)賬記錄了如指掌。如圖1所示，在手機界面的微信中單擊“我”-“服務(wù)”-“錢包”。

圖1 查看我的相關(guān)資料

2.核對支出情況

如圖2所示，單擊“賬單”-“年賬單”-然后選擇“支出”-單擊“消費支出”或者“轉(zhuǎn)賬”查看曾經(jīng)的一些支出?？梢愿鶕?jù)實際情況來查看。

圖2 核對支出情況

一旦發(fā)現(xiàn)跟實際轉(zhuǎn)賬或者消費不符的情況要立刻警醒，核實情況，金額超過2000以上建議報警處理。

二、嚴格授權(quán)管理  

1.233世界等小程序或者游戲偷偷扣錢    

我朋友也有被“北京智慧騰通科技有限公司”偷偷扣錢的行為，為此我從網(wǎng)上找到了同類投訴案例，如圖3，圖4所示，根據(jù)實際了解到情況，該公司公眾號每天都忙不過來，估計國內(nèi)被這家公司偷偷盜刷金額不在少數(shù)。目前還在進一步收集證據(jù)。

圖3 投訴北京智慧騰通科技有限公司案例1

圖4北京智慧騰通科技有限公司案例2    

2.查看授權(quán)管理，刪除無關(guān)應(yīng)用授權(quán)

現(xiàn)在有些小程序或者游戲會打著協(xié)議的幌子，你要不同意就沒有辦法玩，因此會偷偷地進入授權(quán)名單中，如圖3所示，單擊“設(shè)置”-“個人信息與權(quán)限”-“授權(quán)管理”，查看當前手機的授權(quán)情況，除了自己清楚的授權(quán)外，其他授權(quán)全部刪除。

圖5查看授權(quán)管理

三、綁定小額銀行卡進行消費  

單擊“我”-“服務(wù)”-“錢包”-“銀行卡”，如圖6所示，查看綁定的銀行卡，單擊該銀行卡，微信會自動對你進行人臉識別，顯示完整卡號后，單擊最上角的三個小點，接著會出現(xiàn)“解除綁定”，根據(jù)提示可以解除綁定。    

建議：普通用戶可以選擇一張小額度的銀行卡進行消費，即使被盜刷，遭受的損失較少。

圖6 解除銀行卡綁定

四、來自手機短信中的危險URL地址  

1.查看短信

在日常生活中我們會接收到各種各樣的短信，普通用戶很難識別，如圖7所示，這個短信就是來自詐騙的。一般正規(guī)的url地址都不會采用短地址鏈接，使用短地址鏈接的目的就是讓你無法識別。另外一個識別就是發(fā)短信電話號碼是境外的。    

圖7 來自手機的危險短信

2.對段地址進行還原

 在網(wǎng)上找了一個短地址進行還原，https://duanwangzhihuanyuan.bmcx.com/，如圖8所示解碼后是一長串地址。

圖7解碼后地址

3.對URL地址的解讀和還原    

（1）通過chatgpt對以上url進行解讀

圖8 chatgpt解讀

（2）對涉及到url地址進行實際訪問

如圖9所示，對url進行訪問，訪問就要獲取授權(quán)。后續(xù)沒有實際測試，猜測就是同意授權(quán)，短信驗證，然后下載安裝app程序。普通用戶根本沒有安全意識，直接同意，后面風險和危險也就來了。很早以前做過一次apk的逆向分析，也是短信中包含短地址鏈接，這種一般是裸聊詐騙等非法居多。

圖9 需要授權(quán)

4．打開來歷不明的url地址主要風險

當打開手機短信鏈接時，可能面臨以下具體風險：

（1）惡意軟件下載

鏈接可能指向下載惡意應(yīng)用程序的網(wǎng)站，這些應(yīng)用程序可能會竊取您的個人信息、監(jiān)控您的活動或損害您的設(shè)備安全。

（2）網(wǎng)絡(luò)釣魚攻擊

鏈接可能引導(dǎo)您到一個偽裝成合法網(wǎng)站的釣魚網(wǎng)站，讓您誤以為是真實網(wǎng)站并輸入個人敏感信息，如用戶名、密碼、銀行卡號等。

（3）勒索軟件感染    

點擊鏈接可能導(dǎo)致您的設(shè)備感染勒索軟件，將您的文件加密并要求您支付贖金才能解鎖。

（4）身份盜竊

鏈接可能誘使您泄露個人身份信息，如身份證號碼、地址、電話號碼等，從而導(dǎo)致身份盜竊和信息泄露問題。

（5）支付詐騙

鏈接可能指向虛假的購物網(wǎng)站或獎勵頁面，騙取您的支付信息或個人資料。

（6）設(shè)備控制

惡意鏈接可能用于遠程控制您的設(shè)備，讓黑客獲得對您設(shè)備的訪問權(quán)限。

（7）隱私泄露

點擊鏈接可能會導(dǎo)致您的個人信息被泄露，例如位置信息、通訊錄、短信內(nèi)容等。

（8）網(wǎng)絡(luò)監(jiān)視    

通過點擊鏈接，您的活動和瀏覽習慣可能會被跟蹤和記錄，侵犯您的隱私。

（9）社交工程攻擊

鏈接可能是用于社交工程攻擊的一部分，通過欺騙手段獲取您的個人信息或敏感信息。

五、一些安全建議  

1.對來自微信或者短信中的鏈接地址，不要輕易打開！不要輕易打開！不要輕易打開！確實要打開也要確認清楚，一般不會顯示一個短地址鏈接，地址看起來很怪。

2.不要輕易給授權(quán)特別是短信再次認證。

3.不要下載程序進行安裝。

4.微信PC端發(fā)送的文件接收后，先殺毒在打開，一定要仔細查看文件后綴，攻防演練時，攻擊人員經(jīng)常冒充發(fā)送一些木馬誘餌文件，打開就中木馬。

5.下載程序盡量到應(yīng)用市場下載。

6.清晰并清楚知道自己微信的每一筆支出。防止小程序惡意未經(jīng)授權(quán)直接扣費。    

7.本來想推薦一些手機殺毒軟件的，安裝殺毒軟件會占用手機資源，其實還不如安裝國家反詐騙那個app。可以自動識別一些來自詐騙的URL地址和惡意apk程序。

8.可以上傳apk到https://www.virustotal.com/gui/網(wǎng)站進行分析。