一、微信費用自查  

1.查看微信“錢包”

     平時也需要關注手機費用情況，看看手機是否有偷偷扣費的行為，對自己的消費支出和轉賬記錄了如指掌。如圖1所示，在手機界面的微信中單擊“我”-“服務”-“錢包”。

圖1 查看我的相關資料

2.核對支出情況

如圖2所示，單擊“賬單”-“年賬單”-然后選擇“支出”-單擊“消費支出”或者“轉賬”查看曾經的一些支出。可以根據(jù)實際情況來查看。

圖2 核對支出情況

一旦發(fā)現(xiàn)跟實際轉賬或者消費不符的情況要立刻警醒，核實情況，金額超過2000以上建議報警處理。

二、嚴格授權管理  

1.233世界等小程序或者游戲偷偷扣錢    

我朋友也有被“北京智慧騰通科技有限公司”偷偷扣錢的行為，為此我從網上找到了同類投訴案例，如圖3，圖4所示，根據(jù)實際了解到情況，該公司公眾號每天都忙不過來，估計國內被這家公司偷偷盜刷金額不在少數(shù)。目前還在進一步收集證據(jù)。

圖3 投訴北京智慧騰通科技有限公司案例1

圖4北京智慧騰通科技有限公司案例2    

2.查看授權管理，刪除無關應用授權

現(xiàn)在有些小程序或者游戲會打著協(xié)議的幌子，你要不同意就沒有辦法玩，因此會偷偷地進入授權名單中，如圖3所示，單擊“設置”-“個人信息與權限”-“授權管理”，查看當前手機的授權情況，除了自己清楚的授權外，其他授權全部刪除。

圖5查看授權管理

三、綁定小額銀行卡進行消費  

單擊“我”-“服務”-“錢包”-“銀行卡”，如圖6所示，查看綁定的銀行卡，單擊該銀行卡，微信會自動對你進行人臉識別，顯示完整卡號后，單擊最上角的三個小點，接著會出現(xiàn)“解除綁定”，根據(jù)提示可以解除綁定。    

建議：普通用戶可以選擇一張小額度的銀行卡進行消費，即使被盜刷，遭受的損失較少。

圖6 解除銀行卡綁定

四、來自手機短信中的危險URL地址  

1.查看短信

在日常生活中我們會接收到各種各樣的短信，普通用戶很難識別，如圖7所示，這個短信就是來自詐騙的。一般正規(guī)的url地址都不會采用短地址鏈接，使用短地址鏈接的目的就是讓你無法識別。另外一個識別就是發(fā)短信電話號碼是境外的。    

圖7 來自手機的危險短信

2.對段地址進行還原

 在網上找了一個短地址進行還原，https://duanwangzhihuanyuan.bmcx.com/，如圖8所示解碼后是一長串地址。

圖7解碼后地址

3.對URL地址的解讀和還原    

（1）通過chatgpt對以上url進行解讀

圖8 chatgpt解讀

（2）對涉及到url地址進行實際訪問

如圖9所示，對url進行訪問，訪問就要獲取授權。后續(xù)沒有實際測試，猜測就是同意授權，短信驗證，然后下載安裝app程序。普通用戶根本沒有安全意識，直接同意，后面風險和危險也就來了。很早以前做過一次apk的逆向分析，也是短信中包含短地址鏈接，這種一般是裸聊詐騙等非法居多。

圖9 需要授權

4．打開來歷不明的url地址主要風險

當打開手機短信鏈接時，可能面臨以下具體風險：

（1）惡意軟件下載

鏈接可能指向下載惡意應用程序的網站，這些應用程序可能會竊取您的個人信息、監(jiān)控您的活動或損害您的設備安全。

（2）網絡釣魚攻擊

鏈接可能引導您到一個偽裝成合法網站的釣魚網站，讓您誤以為是真實網站并輸入個人敏感信息，如用戶名、密碼、銀行卡號等。

（3）勒索軟件感染    

點擊鏈接可能導致您的設備感染勒索軟件，將您的文件加密并要求您支付贖金才能解鎖。

（4）身份盜竊

鏈接可能誘使您泄露個人身份信息，如身份證號碼、地址、電話號碼等，從而導致身份盜竊和信息泄露問題。

（5）支付詐騙

鏈接可能指向虛假的購物網站或獎勵頁面，騙取您的支付信息或個人資料。

（6）設備控制

惡意鏈接可能用于遠程控制您的設備，讓黑客獲得對您設備的訪問權限。

（7）隱私泄露

點擊鏈接可能會導致您的個人信息被泄露，例如位置信息、通訊錄、短信內容等。

（8）網絡監(jiān)視    

通過點擊鏈接，您的活動和瀏覽習慣可能會被跟蹤和記錄，侵犯您的隱私。

（9）社交工程攻擊

鏈接可能是用于社交工程攻擊的一部分，通過欺騙手段獲取您的個人信息或敏感信息。

五、一些安全建議  

1.對來自微信或者短信中的鏈接地址，不要輕易打開！不要輕易打開！不要輕易打開！確實要打開也要確認清楚，一般不會顯示一個短地址鏈接，地址看起來很怪。

2.不要輕易給授權特別是短信再次認證。

3.不要下載程序進行安裝。

4.微信PC端發(fā)送的文件接收后，先殺毒在打開，一定要仔細查看文件后綴，攻防演練時，攻擊人員經常冒充發(fā)送一些木馬誘餌文件，打開就中木馬。

5.下載程序盡量到應用市場下載。

6.清晰并清楚知道自己微信的每一筆支出。防止小程序惡意未經授權直接扣費。    

7.本來想推薦一些手機殺毒軟件的，安裝殺毒軟件會占用手機資源，其實還不如安裝國家反詐騙那個app。可以自動識別一些來自詐騙的URL地址和惡意apk程序。

8.可以上傳apk到https://www.virustotal.com/gui/網站進行分析。