新闻热线5广告热线5
地市频道： |
电子商务： |
您当前的位置 ：&&&&正文
教你如何辨别微信“李鬼” 换头像改昵称 以好友之名行骗
字体：&& |
新闻热线：5
订江西手机报：电信、联通用户发短信JX到，移动用户发短信JXP到元/月
爆料投诉请进入
　　有数据显示，从2013年6月至2014年6月期间，微信使用率增长了26%，排在所有社交平台首位。随着微信的用户增多，使用率增加，功能更全，有些不法分子将&小脑筋&动到了微信上。假冒&好友&、索取验证码盗取微信账号行骗。遇到了这样的情况，如何来辨别对方是否是&李鬼&，究竟对方是用什么样的方式行骗的呢？本期实验室记者联合南昌威睿技术经理万斌一起用实验为你解答疑惑。
　　微信头像也有&李鬼&
　　传言：有网友遭遇不法分子通过修改微信头像和昵称诈骗钱财。他们通过下载用户的微信头像，把昵称改成用户的姓名，再屏蔽朋友圈不让该用户看见，然后冒充用户进行诈骗。
　　实验：为了验证这个说法，实验人员进行了一番实验。实验人员与记者是微信好友，他将记者的微信头像点开后，点&保存照片&将记者的微信头像照片存入了自己的手机。然后，他将自己的微信头像换成记者的头像，将微信昵称改为跟记者一样的名称，甚至把微信签名也改成和记者的微信签名一模一样，为了怕被别人看出，他将微信里显示的性别也由男生改成了女生。除此之外，他还将自己的朋友圈屏蔽，让朋友们都看不到他曾经发的任何的信息。
　　当实验人员完成后，就连记者自己也分辨不出来哪个是自己的微信哪个是实验人员的微信。不过经过仔细观察看记者发现，微信号是最好的辨别方法，这个号码是实验人员无法改变的。
　　提醒：可见，若是遇到此情况，可通过微信号来辨别。当然若是你备注了好友的姓名，那么也可以很好地辨别出这个人是你哪位好友，就不易被忽悠。
　　微信&找回密码&功能可盗号
　　传言：&我微信被盗了，能否将你手机上的验证码发给我&，如果收到这个信息，你就要当心了，验证码一发，你用手机注册的微信就可能被盗。
　　实验：究竟&盗&号者是通过什么样的方式在不经意间窃取你的微信号呢？记者通过实验的方式还原真相。实验人员介绍道，使用这种方法作案的一般是熟人。因为知道对方的手机号码、QQ号等，他会佯装成自己需要验证码，然后骗取用户的验证码，因为一般人很少会认真看验证码数字前的一段话。
　　&等下我就假装盗号者，将盗取实习生刘佳琳的微信号，&实验人员向记者说。随后，实验人员在自己的手机上打开微信，选择使用电话号码的方式登录，由于他并不知道实习生的微信密码，所以当他输入实习生的电话号码后立刻选择点击登录界面下方的&登录遇到问题&。随后，系统弹出了四种找回密码的方式，当实验人员选择了&通过短信验证码登录&后，没过多久实习生的手机上就出现了验证码。实验人员表示，这个验证码就是关键。朋友发信息称微信号盗了，希望把你手机上的验证码发过来。
　　当刘佳琳将验证码告诉了实验人员，实验人员输入后，系统要求实验人员从系统给的数个微信号中选择出2个好友。实验人员说，因为这个方法一般是熟人作案，所以挑选好友并不困难。实验人员选择好后，没想到被退出了系统。难道这个方式不对？实验人员再按照刚才的方法尝试一次，终于大功告成。不过，当操作到发验证码时，记者发现了一件奇怪的事情，这次的验证码和之前那次的验证码是一模一样的，也就是说实验人员可以再次默默地登录而无须再次索取验证码。不过，当刘佳琳登录微信后，实验人员就被迫下线了，并且有弹出号码在别处登录的提醒。
　　汇款前打电话给朋友确认
　　提醒：为了防止他人登录微信自己并不知情，可将微信号处于登录状态，这样一旦有人登录你的微信号你就会知道。值得提醒的是，当遇到好友向你索要验证码时，不要轻易地给出。
　　实验人员说，随着微信的功能不断增加，其绑定的内容也越来越多，比如绑定银行卡、财付通账号、手机号码、QQ号码、电子邮箱等。微信账号一旦被盗，意味着其绑定的所有内容都面临着连环被盗的风险，会造成更大的损失。其实，这两个实验的技术含量都不高，只是因为是好友所以大家都没有&设防&。实验人员在此建议大家一定要提高警惕，不要轻信微信好友传来的急需用钱等信息。若是收到了这样的信息，在你汇款之前一定要打电话给朋友再三确认。而且，当朋友叫你发送验证码时，你也要仔细阅读自己获得的验证码信息，并且可打电话确定是否是朋友真的需要，而不是骗子所为。
　　■信息日报记者赵婉露、实习生刘佳琳 文/图
&&相关新闻
中国江西网版权与免责声明
<font color="#、凡本网注明“中国江西网讯”或“中国江西网”、“大江网”的所有作品，版权均属于中国江西网，未经本网授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的，应在授权范围内使用，并注明“来源：中国江西网”。违反上述声明者，本网将追究其相关法律责任。
<font color="#、凡本网注明“中国江西网讯[XXX报]”或“中国江西网-XXX报”的所有作品，版权均属于江西日报社，未经本网授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的，应在授权范围内使用，并注明“来源：中国江西网?XXX报”。违反上述声明者，本网将追究其相关法律责任。
<font color="#、凡本网注明“来源：XXX（非中国江西网）”的作品，均转载自其它媒体，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。本网转载其他媒体之稿件，意在为公众提供免费服务，不授权任何机构、媒体、网站或个人从本网转载、截取、复制和使用。如稿件版权单位或个人不想在本网发布，可与本网联系，本网视情况可立即将其撤除。
<font color="#、如因作品内容、版权和其它问题需要同本网联系的，请在30日内进行。
※联系方式：中国江西网　电话：2
江南都市报
新参政文摘
- 电子报 -
|&江西大江传媒网络股份有限公司运营
增值电信业务经营许可证编号：&&备案号：
江西日报社版权所有，未经允许不得复制或镜像为什么在QQ群中发言时成员显示的是昵称和帐号，而在微信群聊发言时成员显示为头像？
几个原因：1、天：QQ群是2003年~2004年的产物，当时流行的是小猫、小狗的系统头像，大家还没有习惯把自己的照片放到网络上，聊天也习惯于使用虚拟头像2、地：以前即使想放，之前还要解决一些技术原因，照片采集、摄像头、带宽上传……数码照片不像现在这么容易，摄像头、手机都可以放照片上去；3、人：以前QQ自定义头像是需要达到一定条件的，比如太阳用户、会员用户等，而这些限制随存储、设备成本降低，放开后也是最近1~2年的事情，即使有目的性的运营，用户自定义头像还不够覆盖率现状：1、手机版本的群聊天是带了头像的；2、PC侧的群内聊天目前是群名片&个人备注&自己的昵称+帐号其实聊天带自定义头像，是基本需求而已，以前的用户习惯就成为现在的阻力~应邀补充一下评论里的话（ 16:40）：1、QQ昵称个性化远大于识别性，火星文各种个性名字；2、微信重新创建规则，不给名字，刺激用户修改辨识度高的真实头像3、群是既有产品，用户惯性大。需要先解决群名片的认知率问题才能再刺激头像
已有帐号？
无法登录？
社交帐号登录23906人阅读
微公平台接口的ip地址是:115.29.194.173。为了方便百度索引，特改本博文名字叫第四方接口。如果有任何问题，请到反应。
更新日志：
2014年11月，腾讯小改了一下，已经调整完毕，各位无需动自己代码。另外应用户需求增加函数，使用fakeid查询用户微信头像的功能,wx_get_face_by_fakeid。
2014年10月，因为腾讯对主动发送消息有48小时的限制，虽然48小时内可以通过客服接口任意发送消息，但是低权限的没有认证的微信公众账户无法使用客服接口，所以增加提醒者服务——reminder接口。请注意该接口会存储您的一些账户信息，比如密码等，如果不再需要使用该接口，请通过相关函数删除您的信息。reminder接口也是唯一会存储您信息的接口。
2014年4月，莫非腾讯小马哥清明节没放假，加班把微公接口小改了一下。怪不得业务上几天没接到微信通知，悲催啊...我说这个清明节怎么这么安静哪.车内的wifi也没欠费。.回来一看，网站累积了一堆订单...吐血...
2013年9月，接口诞生。
正文内容：
大概发展到今天，本文所有接口基本上腾讯都已经可以付费实现。不过，如果您不想付费或者认证通不过之类的，那么，使用本文接口是最方便的了。
我们已经针对2014年10月以后的腾讯微信公众平台编写好了扩展接口，您只需要调用该接口就可以了。
1.该接口目前可以干什么？
我们的接口目前可以，获取微信用户的fakeid、昵称、头像、地区、签名、发消息、接收超时提醒。
对于单发消息函数。请勿短时间内多次调用。否则后果自负。
2.您应该准备些什么？
目前，您的服务器需要支持soap服务扩展。在新浪sae这种平台上，扩展soap有些困难。而且curl也是伪装的...
3.语法调用
我们的接口调用相当简单。soap的wsdl文件的调用地址为：
函数api请允许我使用php的函数形式说明。
3.1 string wx_get_fakeid_json (string accountname,string pwdmd5,string textcontent)
函数功能：使用用户输入的文本信息获取用户的fakeid。替代以前的wx_getFakeid函数。wx_getFakeid函数将在后面版本中不再被使用，请注意修改您的代码。
返回&#20540;：可以拿到用户的fakeid、nickname和token的json字符串。返回的json类型如：
{&fakeid&:&123456&,&nickname&:&速愈烧伤喷剂&,&token&:&1113&,&errmsg&:&&}
accountname：微公账户
pwdmd5：微公密码，使用MD5加密后，超过16个字符串需要截取前16个
textcontent：用户输入的最新查询字符串
3.2 hexBinary wx_getFaceByJson(string accountname,string pwdmd5,string fktkjson)
函数功能：从wx_get_fakeid_json函数返回的json字符串里解析到用户头像的二进制数据，可以直接将wx_get_fakeid_json返回结果作为参数fktkjson的&#20540;传入。
返回&#20540;：二进制图像数据，ie浏览器可以正常显示，其余浏览器可能有乱码。可以将这些数据存成文件或者存入数据库。
accountname：微公账户
pwdmd5：微公密码，使用MD5加密后，超过16个字符串需要截取前16个
fktkjson：从wx_get_fakeid_json函数里返回的带Fakeid的json字符串
3.3 string wx_sendATextMsgByFakeid (string accountname,string pwdmd5,string fakeid,string textcontent)
函数功能：单发消息函数，将一个文本消息发给指定fakeid的一个用户。请勿短时间内频繁调用此函数来制造群发，否则后果自负。腾讯在日后加入了更多限制。比如，48小时未与平台互动的用户将不能再收到消息。
返回&#20540;：腾讯官方的返回信息。
accountname：微公账户
pwdmd5：微公密码，使用MD5加密后，超过16个字符串需要截取前16个
fakeid：用户的fakeid
textcontent：希望发送的消息
腾讯官方返回消息举例：
密码错误 { &Ret&: 400, &ErrMsg&: &&, &ShowVerifyCode&: 0, &ErrCode&: -3 }
账户不存在 &{ &Ret&: 400, &ErrMsg&: &&, &ShowVerifyCode&: 0, &ErrCode&: -4 }
发送的微信用户不存在 {&base_resp&:{&ret&:-21,&err_msg&:&user not exist&}}
发送成功 {&base_resp&:{&ret&:0,&err_msg&:&ok&}}
需要验证码 {&ret&:&-6&,&msg&:&need verify code&}
用户因超过48小时未活动而被阻挡 {&base_resp&:{&ret&:10706,&err_msg&:&customer block&}}
无效会话{&base_resp&:{&ret&:-3,&err_msg&:&invalid session&}}【见引文1】
腾讯不支持...-_-{&base_resp&:{&ret&:-5,&err_msg&:&not supported&}}
3.4 string wx_getContactInfoByText (string accountname,string pwdmd5,string textcontent)
函数功能：从用户的文本输入里得到所有用户信息,包括fakeid,昵称,地区,签名
返回&#20540;：腾讯微信公众平台官方返回单个用户消息,长得像json。
参数说明：
accountname：微公账户
pwdmd5：微公密码，使用MD5加密后，超过16个字符串需要截取前16个
textcontent：用户输入的最新查询字符串
3.5&hexBinary wx_get_face_by_fakeid(string accountname,string pwdmd5,string fakeid)
函数功能：从fakeid解析到用户头像的二进制数据，本函数的fakeid是一串数字。
返回&#20540;：二进制图像数据，ie浏览器可以正常显示，其余浏览器可能有乱码。可以将这些数据存成文件或者存入数据库。
accountname：微公账户
pwdmd5：微公密码，使用MD5加密后，超过16个字符串需要截取前16个
fakeid：存储了一串数字的字符串
4.提醒者服务——数据库存储类函数
提醒者服务用在当用户最后一次与微公平台交互时，超过48小时后，会因为超时，而导致微公账户无法与用户再次交互。比如，当网站客户在网站下订单时，新订单会通过微信公众账号发送到老板（一个微公平台的用户）的微信上。但是老板与微公账号超过48小时没有互动的话，这个消息就无法发送给老板了。通过提醒者服务，你可以设置在腾讯设置的超时前几个小时，发送信息给老板，告诉老板该与微信公众平台交互了。比如，设置超时前1小时发出提醒，这样，老板最后一次与微公平台交互47小时后，会收到需要再次交互的通知。
我们的服务一个小时检查2次，分别在每小时的0分和30分时检查。
4.1提醒者服务初始化
wx_db_reminder_init(accountname,pwdmd5,ToUserName,FromUserName,fakeid,remindedContent,thresholdHour)
函数功能：提醒者初始化服务
返回&#20540;：设置成功返回true，失败返回false。
参数说明：
accountname：微公账户
pwdmd5：微公密码，使用MD5加密后，超过16个字符串需要截取前16个
ToUserName：该微公账户的id，与腾讯的接收消息定义相同
FromUserName：用户的一个唯一id，与腾讯的接收消息定义相同
fakeid：用户的fakeid，获取方法见3.1节的api
remindedContent：提醒的文字
thresholdHour：腾讯设置的超时前几小时，比如，当前腾讯设置48小时超时，如果该&#20540;为1，则最后一次交互47小时后会得到通知。
4.2提醒者更新某个用户的最后一次交互时间
wx_db_reminder_update_user(FromUserName)
函数功能：提醒者更新单个用户服务
返回&#20540;：设置成功返回true，失败返回false。
参数说明：
FromUserName：用户的一个唯一id，与腾讯的接收消息定义相同
4.3提醒者删除所有信息
wx_db_reminder_remove_all(accountname,pwdmd5)
函数功能：如果不再使用本服务，请调用此函数删除您的所有信息
返回&#20540;：设置成功返回true，失败返回false。
参数说明：
accountname：微公账户
pwdmd5：微公密码，使用MD5加密后，超过16个字符串需要截取前16个
以php为例子：
ini_set(&soap.wsdl_cache_enabled&,&0&); //关闭WSDL缓存
$client=new SoapClient(&http://115.29.194.173/wsdl/inventory.wsdl&);
$accountname=&微公账户&;
$pwdmd5=md5(&微公密码&);
$textcontent=&哈哈&;
//查询的最新回复的关键字
/** 联合使用两个函数查询头像*/
$htmlcode=$client-&wx_get_fakeid_json($accountname,$pwdmd5,$textcontent);
//echo $ //输出fakeid的json
$facedata=$client-&wx_getFaceByJson($accountname,$pwdmd5,$htmlcode);
//输出头像的二进制数据
/** 使用fakeid查询头像示例*/
$fakeid=&123456&;
echo $client-&wx_get_face_by_fakeid($accountname,$pwdmd5,$fakeid);
//$htmlcode=$client-&wx_sendATextMsgByFakeid($accountname,$pwdmd5,$fakeid,$textcontent);//发送一条消息给指定的fakeid用户
//htmlcode=$client-&wx_getContactInfoByText($accountname,$pwdmd5,$textcontent);//从用户的输入里查询到最新该用户所有信息
5.准备废弃的函数
这些函数目前可以使用，请尽快改变您的代码。因为函数名容易使初学者对功能疑惑。
wx_getFakeid
测试页面地址群发功能已作废，请不要使用。
祝各位使用愉快。如有问题可留言或者到咨询。
参考文献:1.《微信接口更新后遇到的问题 {&base_resp&:{&ret&:-3,&err_msg&:&invalid session&}}》/weixindevelopment/%E5%BE%AE%E4%BF%A1%E6%8E%A5%E5%8F%A3%E6%9B%B4%E6%96%B0%E5%90%8E%E9%81%87%E5%88%B0%E7%9A%84%E9%97%AE%E9%A2%98-base_respret-3err_msginvalid-session-1998.html
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：49041次
排名：千里之外
原创：21篇
评论：23条
(1)(2)(2)(1)(2)(2)(2)(1)(1)(3)(1)(3)