微信红包发给对方1分钱可以盗取200？你信吗

12月1日，在雷锋网(公众号：雷锋网)宅客频道的读者群里，有群友发出一个演示视频，要编辑辨别真伪。该视频演示利用“微信红包盗取注册机”如何给朋友发送1分钱红包，结果能盗走 200元 的神奇功能。 看起来似乎是天上掉馅饼的一种诈骗手法？真的有这么神奇吗？ 先看下视频的主要内容（截图）： 1.视频演示了这个神奇的圈钱装备，还提供了多项选择：老板，你是想要骗200元还是100元，选择注册码输入到App中； 2.然后先看下零钱，意思是我没骗你，是这个数；然后给朋友发1分钱的红包； 3.催着那个倒霉的朋友收红包后，零钱增加了200元。 虽然编辑本着直觉，认为这应该是个骗局。但是，保险起见，编辑找到了某大型互联网安全公司的手机安全负责人“匿名”，向他求证。 “匿名”叹了口气：“假的……，这个是对自己手机上的微信做了手脚，如果真有这种漏洞，微信早就炸翻天了。” 编辑脑补了“匿名”的想法：这么简单的问题还来问我？！ 编辑不死心，想进一步探究为什么这个“神器”不可能是真的。 “匿名”告诉编辑，在金融业务上要想通过一个红包领取，直接获取对方账户的200元钱是完全不合逻辑的，因为从红包的原理上分析，红包是从自己账户上扣钱，对方领取红包是从微信支付那拿钱，不会从账户删扣钱转到自己这。 “这是服务端的业务逻辑，不可能靠改变一个红包的数值，硬生生把业务逻辑变成转钱给你，而且还没有任何用户交互。”“匿名”说。 那有没有可能对方通过点击红包中了木马？ 不可能。吃瓜群众可以放心的是，中木马需要一个途径，比如，打开了恶意网页或安装了恶意文件，而且一定会有所感知。 “匿名”表示，红包只是一个 App 的内部链接，经过 App 处理后产生业务逻辑相关的请求，不会渲染网页和打开恶意文件，除非对方的手机事先已经感染了木马。 那么，制作这个视频的人是出于什么目的？ “可能是为了诱使别有用心的人下载这个程序，而这个程序很可能植入了木马，一些黑客往往就是利用这类方式诱骗用户中木马。”“匿名”说。 最后，雷锋网宅客频道要再次提醒大家： 1.外部链接无法伪装成微信转账或红包，微信里的转账和红包都是专门的防伪消息，从外观上与外部链接完全不同。 2.木马主要通过含有诱导性内容的短信以及非正规的应用 App下载的方式传播，无法利用微信的红包、转账等功能进行传播。 3.如果是“正经”的微信红包，应该可以放心“收收收”或“抢抢抢”，如果是“不正经”的有外部链接的“红包”，就要擦亮双眼。谨防木马。 4.不要想着干坏事，偷鸡不成会蚀把米。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/