#微信群聊二维码泄露问题#

关于微信群聊二维码被恶意盗取问题,我查了查,问题发生有7个月之久,但是仍未解决而且并未查出来原因所在,今天居然发生在了我身上!个人对于信息的泄露问题十分敏感,和朋友讨论了一番,对于这个问题有下面的看法:


❗大家普遍遇到的问题:

自己截图或保存了群聊二维码以后,发给朋友让朋友进入群聊,而在此之后,就会有各种奇奇怪怪的人[通过扫描你分享的二维码加入群聊],然后在群里发各种垃圾信息,但是事实上你除了你的那个朋友,并未向任何人发过群聊二维码,而且你的朋友也没有转发过其他人…[看似扑朔迷离]


❗这种问题发生可能的原因:

1. 在分享给朋友前,自己的相册存过二维码,有 些app具有读取相册权限功能,盗取了这张二维码图片

​2. 在发送二维码过程中,网络被劫持,发送信息被劫走

3. 或者自己的朋友存了这个二维码,如1,2操作

​4. 微信有漏洞,某组织专门从漏洞窃取信息,然后发布垃圾信息


❗对于以上原因进行分析:

首先,肯定有 4 这样的组织存在。

其次,1 的可能性,是在于给了某app访问相册的权限,然后该 app 被安装了类似的后门/漏洞,导致该app的数据被盗用,而并不是说那个 app 做了什么。

对于1来说,我们可能会想,怎么会出现所有发生过这个问题的人手机上都有一款共同的app呢?​我们不排除这种可能性,但是这概率确实很小,但是存在一个问题就是:虽然 app 不同,但其实用了同一套协议的话,漏洞/后门是相同的。黑客可以收集设备信息,从某一个协议攻击,这样就是范围无特定目标攻击了,​从而收集大量信息,再用手底下的大量流氓账号广撒网。


❗解决方法:

对于黑产盗取二维码的途径和渠道未知,所以目前为止,我们没有办法从根源上彻查和阻止这种行为,但是可以事前预防和事后解决,如下:

发生之前:尽可能不要通过截图分享二维码的形式进行二次邀请,也就是尽量不要让二维码进入你的相册

发生之后:停用这些奇奇怪怪的人入群使用的二维码,最好是将加群方式中的二维码加群停用,这样以后可以完全避免,因为目前为止发生的都是通过扫描分享的二维码进群的,停了二维码加群方式,自然可以制止该现象在本群的发生问题。

❗其他安全问题​:

目前看来,该问题的发生造成的后果仅停留在了群聊里发布垃圾信息的行为,还未对账号安全和支付安全产生影响,但是以防万一还是修改一下密码​为好,虽然理论上可能没有什么意义,但是心里感觉可能稍微好点点吧hh。

…………………………………………………

2020.2.12更新

根据评论区的疑问和见解加以回答和补充

在二维码识别过程中确实是将二维码解析成代码然后分析这样子,某些黑产通过恶改里面的某些代码可以重新生成新的二维码,然后进行尝试是不是一个已经存在的群聊的二维码。不过有两点需要补充:

①黑产通过改二维码解析出来的代码重新生成的二维码有很大可能是根本不存在这个群聊的一个“臆想”二维码,所以根本无法加群[当然不排除这种技术成熟到命中率比较高的状态]

②现在所发生的微信群聊二维码泄露问题都是本人把自己的二维码分享给其朋友后而造成的泄露,所以在这个问题上基本可以排除①存在的可能性[因为如果已经通过某些手段截获了该二维码后即可直接添加入群而不需要去改二维码所解析出来的代码]

有些朋友说自己并没有把群聊二维码保存到相册中,对于这种情况,我没有尝试过是否可行[因为我从来都是总截图方式,然后再从相册里找出二维码图片发给朋友这样的]

首先,如果真的可以这样操作,那我们仍不能排除app读取相册而造成的泄露问题[参见原因3]

其次,如果不是app读取相册,黑客攻击协议漏洞而造成二维码泄露,那么还存在两个可能原因造成泄露[参见原因2和4](个人认为app读取相册可能性较大,而鉴于此问题在微信上发生的如此普遍,那我们当然也有很大的理由去质疑微信本身的安全问题 也就是原因4,毕竟微信用户众多,其协议成为黑产攻击对象也不为稀奇)

我的理解大概这样子

欢迎dalao们加以补充

编辑于 2020-02-12