# 退休人士WhatsApp账号被袭击　疑是新诈骗手法 

URL: https://www.shicheng.news/v/qNzKq
Published: 2022-11-20
Source: 狮城新闻

![退休人士WhatsApp账号被袭击　疑是新诈骗手法 ](https://www.shicheng.news/images/image/1710/17100613.avif?1679357089)





（新加坡讯）一名七旬老伯的即时通讯应用程WhatsApp户头突被登出，必须重新验证，他顺利登录户头后，在同一群组的朋友却告知收到他更换电话号码的通知，老伯察觉不对劲，怀疑是骗子的新诈骗手法，立刻通知所有好友自己并未更换号码，及时阻止了骗子进一步行骗的可能。

WhatsApp户头出问题的郑庭钻（72岁，退休人士）透露，他是本月6日，上午10时许，发现WhatsApp户头无故登出，于是叫孩子帮忙重新验证后再登录户头。

“我原本不以为意，但在同个群组的朋友们却陆续联系我说，他们在群组收到通知，指我换了手机号码。”

根据朋友发来的截图，郑庭钻的“新号码”是个陌生的电话号码，他当下感觉不对劲，连忙通知所有好友，提心大家小心。

另外，在重新登录户头后，郑庭钻也发现自己已被“踢”出群组，他只好通知群主重新邀请自己加入，并移除陌生号码。

郑庭钻猜测，不法分子是想利用他的户头行骗，幸好他发现得早，没有造成损失。

他透露，他在前一晚还能正常使用户头，近期也没下载任何应用或浏览不明网站，不清楚他人如何盗取户头。

WhatsApp发言人说，WhatsApp的信息直接储存在用户的电子设备上，并通过端到端加密保护。为了提高安全性，WhatsApp具有两步验证的功能，以保护用户的户头免受欺诈和冒名顶替攻击。

“虽然类似攻击无法查看用户的历史信息，但我们建议所有用户使用两步验证来保护户头。”

两步验证将要求用户设置一个六位数密码，在使用同个电话号码注册新户头时必须输入此密码。有人使用用户的电话号码注册户头时，WhatsApp也会发送提醒顾客。

倘若失去户头权限，用户可使用自己的电话号码登录，并输入通过简讯发送的验证码进行验证，其他使用该户头的人将被自动注销。

用户更换电话号码时，可以选择是否通知联系人，但无论如何，群组都会自动接到通知。若发觉其他用户有可疑行为，可直接屏蔽对方并向WhatsApp举报。WhatsApp接获举报后，会收到被举报用户发送的最后五条信息。

国际信息系统安全认证联盟（ISC）董事张润才受访时透露，骇客有多种盗取WhatsApp户头的方式。因WhatsApp可以通过语音通话发送一次性密码来验证户头，以获得访问权限，其中一种方法是利用移动电话运营商的自动服务，将电话转接到其他电话号码。

他说，另一种方法是使用图像文件进行缓冲区溢出（buffer overflow）攻击，这类攻击会导致手机容量溢出，并强制执行恶意代码。另外，黑客也可通过社交工程（social engineering）手段，利用人类的心理窃取信息或传播错误信息。

骇客盗取户头后，可以窃取用户的私人聊天记录以及用户与他人共享的私人数据。另外，骇客也可能锁定某个圈子，利用圈子内其中一个受信任的用户，让群组内的其他用户做一些事情或分享一些内容。

张润才说，预防这类情况发生的方式是不回复任何陌生来电或信息，同时确保他人无法使用你的手机和WhatsApp并植入恶意代码。

“这基本上可以阻挡70%的安全威胁，也是最简单和直接的方式。”