微信支付安全手册

这两天后台有粉丝说被这些帖子吓哭。面对如此夸张的标题,小编一定要立马查明真相。

原来是重庆的范先生手机中毒导致微信被盗刷了,得知消息后,微信团队已第一时间联系了范先生了解事情经过,并按理赔流程进行全额赔付。

经查证,范先生当日上午在一台陌生电脑上连了手机,而平时使用这台电脑的人很多,难免会有些软件或U盘中藏有木马程序,致使手机信息被人窃取。可怕的是,在手机中毒的情况下,任何APP的信息都可能会被窃取

下面来看看这些盗号事件的真相。

1案例一:木马型

木马病毒可以伪装成WIFI、二维码、链接、文档、软件等吸引用户下载执行。一旦用户点击,不法分子就可以控制用户手机,从而任意窃取用户的微信、手机银行等重要帐户信息。

上述的范先生,正是因为连了有木马病毒的电脑,才导致手机中毒,信息被盗。

背诵:陌生电脑要注意,莫把手机轻易连;公共WIFI不要点,木马病毒藏其间。

2案例二:泄密型

“我微信登不上了,需要好友验证,麻烦把收到的验证码发给我”假设你收到朋友这样的信息,你会把验证码发给他吗?举手之劳,十个有九个是会随手转发的。

但是,骗子就是利用恰恰利用了用户的善良!很多人没看清短信内容就把验证码发出去了,其实,这条验证码并不是验证什么好友,而是验证自己的微信登录。这时骗子在另一部手机上登录用户的微信,选择短信验证即可登入。

背诵:重要信息验证码,收到短信要看清;勿把信息随意转,以防上当受欺骗。

3案例三:撞库型

今年,珠海网警查获一个特大网络犯罪团伙,该团伙利用网站漏洞窃取各类用户资料,根据用户密码同一性的特点,通过碰撞比对,获取受害人网络支付账号密码,也就是传说中的“撞库”。经查验,该团伙可使用的支付宝、财付通、京东和PayPal等各类支付账户(含密码)有数百万个,可盗取资金过亿。

这种空手套十亿的诈骗就是利用了用户把所有密码设成同一个的习惯。微信虽有强保护防止入侵,但骗子可能从其他防护性较弱的网站入手截获你的密码,再用同样的密码登录你的微信。

背诵:支付密码很重要,莫与其他密码同;遇到帐户有异常,及时修改并报警。

微信支付安全五道屏障

1第一道屏障:【钱包】手势密码

手势密码多达389,112种有效密码排列方式。设置进入钱包的手势密码后,即使手机不慎遗失被人捡去,由于不知道手势密码,他人也无法进入微信钱包。

2第二道屏障:全方位验证本人

即便是骗子突破了手势密码来到了你的“钱包”,没有微信支付密码也是徒劳。如果选择【忘记支付密码】,微信会要求“你”全面验证信息,包括绑定的银行卡号、姓名、身份证号、手机号及验证码,以最大程度确保是你本人在操作。所以切忌将密码、身份证号、银行卡号等个人信息保存到手机中

3第三道屏障:帐号快速冻结工具

冻结帐号可以通过【微信团队】-【自助工具】-【冻结帐号】来完成,也可以在电脑登录【腾讯安全网站】110.qq.com或者拨打紧急冻结电话:0755-83765566。微信帐号暂时冻结后,他人将无法对你的帐号进行操作;如果手机与银行卡同时丢失,请立即挂失该银行卡。

4第四道屏障:严密的后台风控

在看得见的屏幕上,你用自己的智慧创建了一个安全的环境,在你看不见的后台,微信也在筑造防范的屏障。

在你点击“确认支付”的瞬间,后台完成了与微信的社交信用数据以及行为数据的比对、对支付信息和商户当前状态的判定,然后辨别出“坏人”,对可疑交易进行立即拦截。

据统计,微信支付后台风控系统已经将交易风险降低至百万分之一以下

5第五道屏障:全额赔付

即便是你的账号遭受的损失,不要着急,请立即拨打7*24小时客服热线,微信已经为你全额承保,核实情况后我们会第一时间给你理赔!

客服电话是0755-86010333

电话是0755-86010333

0755-86010333

关于微信安全问题,在你看得见,或看不见的地方,微信团队和你一起努力。微信支付,安心之付。

原文发布于微信公众号 - 腾讯大讲堂(TX_DJT)

原文发表时间:2015-12-16

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

揭秘盗取“羊毛党”比特币的钓鱼攻击事件 | 一例C2服务器跟踪分析报告

1 概述 行文之前先界定两个概念。 羊毛党,指关注与热衷于“薅羊毛”的群体,是指那些专门选择企业的营销活动、广告投放等,以低成本甚至零成本来换取高额奖励的人。早...

56270
来自专栏FreeBuf

利用蓝牙功能两秒内攻击解锁Tapplock智能挂锁

有点不可思议,这段视频引发了我对 Tapplock 智能挂锁的安全性好奇,这款具备指纹识别、手机蓝牙和莫尔斯码解锁的智能挂锁,在方便的同时,它安全性如何呢?由此...

22240
来自专栏漏斗社区

专属| 千万台服务器遭受DoS 攻击

日前安全研究人员表示,黑客在伪装加密货币挖掘恶意软件,并将其作为合法的Windows安装包传递出去。这种恶意软件,通常被称为Coinminer,使用了一系列混淆...

27830
来自专栏程序员互动联盟

计算机木马是如何产生的?原理是什么?

作为一个从业十几年的程序员来分析下计算机木马原理,计算机木马原来称呼为特洛伊木马,主要流传于古希腊,攻城不对久攻不下,于是让人专门制作了一个体积非常大的马,把士...

17730
来自专栏FreeBuf

一条短信为何能让你银行卡里的钱不翼而飞?

卡还在,钱怎么没了? 近日央视曝光:银行卡盗刷事件频发,原来,不法分子已经形成了一条黑色产业链!他们先是通过改装POS机、发钓鱼链接及黑客WIFI盗取银行卡信...

47190
来自专栏知晓程序

干货 | 手把手教你开通小程序里的微信支付

今天,知晓程序就来为你总结,小程序对接微信支付的全过程。希望这篇文章,可以帮你为小程序尽快接入支付功能、尽快上线。

19820
来自专栏Netkiller

以太坊·物流场景初探

中国广东省深圳市龙华新区民治街道溪山美地 518131 +86 13113668890 <netkiller@msn.com>

68290
来自专栏腾讯数据中心

柴油发电机维护手册

柴油发电机是提供机房电力应急保障的重要组成部分,为保证在应急时,柴油发电机(下简称:柴发)能正常持续工作,日常维护不可或缺。 下面,笔者以腾讯某机房柴发的维护日...

38550
来自专栏程序员宝库

5G标准来了!中国预计投资1.5万亿;黑客宣布无条件删除A站泄露数据库;美图开源DPoS算法;CMake 3.11.4发布

第一阶段全功能完整版 5G 标准正式出台,带来“全功能”的 5G 网络能力。这一标准是 5G 发展的重要里程碑,下一步将投入商用阶段。

20540
来自专栏FreeBuf

特别企划 | 那些年你“听不懂”的安全名词

也许你已经对网络钓鱼耳熟能详了,也许你也遇到过一些勒索软件或者病毒的攻击。但 catfishing 是什么?水坑攻击为什么叫水坑攻击?51% 攻击又是什么?边信...

33570

扫码关注云+社区

领取腾讯云代金券