您的手机微信及短信安全吗？

一
、手短信微信费用自查  

1.查看微信“钱包”

     平时也需要关注手机费用情况，机微看看手机是信及否有偷偷扣费的行为
，对自己的安全消费支出和转账记录了如指掌。如图1所示 
，手短信在手机界面的机微微信中单击“我”-“服务”-“钱包”
。

   

图1 查看我的信及相关资料

2.核对支出情况

如图2所示，单击“账单”-“年账单”-然后选择“支出”-单击“消费支出”或者“转账”查看曾经的安全一些支出 。可以根据实际情况来查看
。手短信

图2 核对支出情况

一旦发现跟实际转账或者消费不符的机微情况要立刻警醒，免费模板核实情况，信及金额超过2000以上建议报警处理 。安全

二、手短信严格授权管理  

1.233世界等小程序或者游戏偷偷扣钱    

我朋友也有被“北京智慧腾通科技有限公司”偷偷扣钱的机微行为
，为此我从网上找到了同类投诉案例，信及如图3，图4所示 ，根据实际了解到情况 ，该公司公众号每天都忙不过来，估计国内被这家公司偷偷盗刷金额不在少数。目前还在进一步收集证据。

    

图3 投诉北京智慧腾通科技有限公司案例1

图4北京智慧腾通科技有限公司案例2    

2.查看授权管理，删除无关应用授权

现在有些小程序或者游戏会打着协议的幌子 ，你要不同意就没有办法玩 ，建站模板因此会偷偷地进入授权名单中 ，如图3所示，单击“设置”-“个人信息与权限”-“授权管理”，查看当前手机的授权情况 ，除了自己清楚的授权外
，其他授权全部删除 。

图5查看授权管理

三、绑定小额银行卡进行消费  

单击“我”-“服务”-“钱包”-“银行卡”
，如图6所示，查看绑定的银行卡 ，单击该银行卡 ，微信会自动对你进行人脸识别 ，显示完整卡号后，服务器租用单击最上角的三个小点，接着会出现“解除绑定”，根据提示可以解除绑定 。    

建议：普通用户可以选择一张小额度的银行卡进行消费 ，即使被盗刷，遭受的损失较少 。

图6 解除银行卡绑定

四 、来自手机短信中的危险URL地址  

1.查看短信

在日常生活中我们会接收到各种各样的短信，普通用户很难识别，如图7所示 ，这个短信就是高防服务器来自诈骗的 。一般正规的url地址都不会采用短地址链接 ，使用短地址链接的目的就是让你无法识别 。另外一个识别就是发短信电话号码是境外的 。    

图7 来自手机的危险短信

2.对段地址进行还原

 在网上找了一个短地址进行还原 ，https://duanwangzhihuanyuan.bmcx.com/，如图8所示解码后是源码库一长串地址。

图7解码后地址

3.对URL地址的解读和还原    

（1）通过chatgpt对以上url进行解读

图8 chatgpt解读

（2）对涉及到url地址进行实际访问

如图9所示，对url进行访问，访问就要获取授权
。后续没有实际测试，猜测就是同意授权，短信验证 ，然后下载安装app程序。普通用户根本没有安全意识，直接同意，后面风险和危险也就来了。很早以前做过一次apk的逆向分析，也是香港云服务器短信中包含短地址链接，这种一般是裸聊诈骗等非法居多
。

   

图9 需要授权

4．打开来历不明的url地址主要风险

当打开手机短信链接时，可能面临以下具体风险：

（1）恶意软件下载

链接可能指向下载恶意应用程序的网站，这些应用程序可能会窃取您的个人信息、监控您的活动或损害您的设备安全。

（2）网络钓鱼攻击

链接可能引导您到一个伪装成合法网站的钓鱼网站 ，让您误以为是真实网站并输入个人敏感信息 ，如用户名、密码 、银行卡号等 。

（3）勒索软件感染    

点击链接可能导致您的设备感染勒索软件 ，将您的文件加密并要求您支付赎金才能解锁。

（4）身份盗窃

链接可能诱使您泄露个人身份信息 ，如身份证号码
、地址
、电话号码等 ，从而导致身份盗窃和信息泄露问题。

（5）支付诈骗

链接可能指向虚假的购物网站或奖励页面，骗取您的支付信息或个人资料
。

（6）设备控制

恶意链接可能用于远程控制您的设备，让黑客获得对您设备的访问权限
。

（7）隐私泄露

点击链接可能会导致您的个人信息被泄露 ，例如位置信息、通讯录、短信内容等。

（8）网络监视    

通过点击链接
，您的活动和浏览习惯可能会被跟踪和记录 ，侵犯您的隐私。

（9）社交工程攻击

链接可能是用于社交工程攻击的一部分，通过欺骗手段获取您的个人信息或敏感信息。

五
、一些安全建议  

1.对来自微信或者短信中的链接地址 ，不要轻易打开
 ！不要轻易打开！不要轻易打开 ！确实要打开也要确认清楚，一般不会显示一个短地址链接，地址看起来很怪 。

2.不要轻易给授权特别是短信再次认证。

3.不要下载程序进行安装
。

4.微信PC端发送的文件接收后，先杀毒在打开 ，一定要仔细查看文件后缀，攻防演练时，攻击人员经常冒充发送一些木马诱饵文件，打开就中木马。

5.下载程序尽量到应用市场下载。

6.清晰并清楚知道自己微信的每一笔支出。防止小程序恶意未经授权直接扣费 。    

7.本来想推荐一些手机杀毒软件的
，安装杀毒软件会占用手机资源，其实还不如安装国家反诈骗那个app。可以自动识别一些来自诈骗的URL地址和恶意apk程序 。

8.可以上传apk到https://www.virustotal.com/gui/网站进行分析。