2015年的第一天，白帽子就发现一起微信漏洞，令我们重视并警惕网络的信任可以被安全漏洞轻易打破，手机的另一头，可能并不是你认为的那个人，但你对他都说了啥？微信账号任意手机号绑定漏洞(可用于诈骗、获取名人联系方式等)

 

白帽在网上搜索的某位老板手机号，证明漏洞进行了绑定，然后好友请求爆棚。。。你们可曾知道当老板被跪舔的感觉是什么样的么？

 

立刻就有拜年了。好，新年快乐，明年加薪升职妥妥的！

 

众爱卿快快平身，哎，不必行此大礼啊。。。数十条不看入目的拜年信息就略了。值得注意的是，该漏洞虽然已经修复，但利用漏洞绑定的手机号似乎并未解绑，所以还是要小心！

　　4、电商购物诈骗

年底也是购物火爆的时期，都在忙着置办年货，同时也给家人送上一份精心挑选的礼物，这时也有诈骗者进行退单诈骗。这购物诈骗多到什么地步了呢？乌云君身旁的伙伴，刚在网上购买一副手套不久，昨日就收到了诈骗短信。这位机灵的伙伴顺水推舟，陪着骗子演了出戏，给其诈骗手段都给整理了出来。

 

电商订单信息泄漏之——深度“受骗”经历 -- WooYun(白帽子技术社区) -- 网络安全资讯、讨论，跨站师，渗透师，结界师聚集之地又一个有意思的地方

(详细过程请移步文章，内容较多)骗子使用的仍是常见的“远程控制转账法”，这个远控可不是木马，而是编造各种理由令你着急，骗你去银行的ATM机输入所谓的“验证码”(其实就是金额)，利用ATM转账功能给骗子汇款。这其中有几个亮点，乌云君给各位整理注意下：

a) 如果骗子看不是自己拨出的号码，是不会接的；

b) 骗子本是普通话，在机灵的小伙伴百般为难后竟然急得说起“家乡话”，录音给一些朋友鉴定后似乎是潮汕话；

c) 骗子告诉小伙伴他工号是25，其实是骗子反过来给你做了个编号，嗯伙伴是当天第25位打回去电话的孩纸；

d) 信息是通过淘宝卖家泄漏的(骗子自己说的)；

e) 他会引导你去ATM，然后引导你选择英文版。。。乖乖，幸亏21世纪的小青年从小学就学英语啊！没文化真会被骗有木有啊！！你们都好好学习保护自己啊！！！

曾经的诈骗案例都是网友们的，如今特别是近半年诈骗案例都开始覆盖到身边的朋友、亲属，而且愈加的频繁，可见网络安全问题不可在轻视了，已经到了一个忍无可忍的地步！但这么多的诈骗眼花缭乱了肿么办？还是那句话，任何诈骗都是已你的骗钱为目的，守住钱包这最后一到防线，不要轻易给任何人转账汇款。

(责任编辑：安博涛)