【安全圈】微信泄露手机号事件的回顾与总结

微信泄密

近几日，微信泄密信息在社交媒体和朋友圈引起了广泛的讨和争论，这个事件涉及到多个方面，引起了广大网友的热点关注，从网络安全圈传到社会层面。

事件的起因和发展过程：

2023.4.10 8:00，tg群组Rosmo*******,传出wechat手机绑定信息被脱裤信息，随之该消息被网络上大部分人流传，

2023.4.10 11:53 该群组Ros****** 再次发布信息，并给出wxid_********,对标手机号截图。

2023.4.10 12:16 该群组公布样本信息

2023.4.10 15:24 该群组群主发布申明，并指出该接口2023.03.29已经被修复，同时提到笔者的公众号文章，实时查询为炒作。

第二处时间线：

2023.4.10 13:00 笔者本身是网络安全行业从业者，笔者将相关泄露信息进行了一个大致的分析，进入群组，并找到了相关人。成功通过代理人员得出真相。

2023.4.10 13::03 笔者加到相关人员vf****，并且进行了测试。2分钟内给出了结果。

2023.4.10 13:16，笔者对该查询代理查询结果表示怀疑，该团伙表示可以实时反馈结果，并不像是遗存数据，同时，笔者微信绑定信息属于3个月内。为了进一步测试，作者修改了手机号，再一次查询。为了不引起怀疑，笔者换了另外一个微信号。

2023.4.10 15:20左右，该人已经注销了账号，同时群组更新了信息，继续接单。

2023.4.10 21:00 由于信息传播太过迅速，大量人进行非法操作。笔者尝试验证真实性使用的都是自己账号申请，不存在获取他人信息，读者遇到此类事件，千万不要将非法渠道成为自己获利的手段。

希望笔者能同大家一起共同维护安全和谐的网络环境。

2023.4.11 00:53 该代理禁止接单，但有些群组还在通过wxid 反查手机。

2.事件分析

该团伙应该是有稳定的团队来处理事情，前后查询所有时间不超过1分钟。

相关问题内容截图。

3.反思

微信wxid对应手机号信息泄露事件是指黑客团队通过暴力破解的手段获取了微信用户的wxid（微信账号）及对应的手机号码，并将这些信息出售给潜在的恶意用户。 可能导致的风险和威胁包括： 钓鱼诈骗、恶意推销、身份盗窃等，给用户带来了很大的安全风险。 微信团队本身已经采取了多项措施应对该事件，如加强密码规范、推广双重验证等，但是用户也需要提高安全意识，注意保护个人信息。

黑客进行这些攻击的目的通常是为了获得个人利益，比如进行钓鱼诈骗、恶意推销、身份盗窃等，因此必须有相应的利益驱动。更直白点儿的就是投入和产出比了，赔钱的买卖鬼才干！

怎么防范和减少此类事件

好消息是，微信wxid目前版本没有直接的渠道获取到，加好友也没办法通过wxid来直接加，通常来说，黑灰产如果批量获取需要利用某些工具和一定的前提条件，比如好友关系、群友，这么以来就有一定技术门槛的。作为普通用户能做到的防范，大概是以下几点了。

接下来是大家关心的QA部分：

Q:改微信号能避免此次攻击吗？
A:如果是已有wxid和对应手机号的情况，该微信号并不能避免此次影响，而且微信号修改有次数限制的

Q:换绑微信手机号真的能避免吗？
A:可以，因为换了手机号，黑客以前暴力破解的数据库信息就不正确，而且后续微信官方必然会有一定防范措施，后续黑客实时暴破成功的可能性不大

安全圈

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！