微訊號是如何被偷的，以及如何防範？

微訊號是如何被偷的？ （本文主要基於AI 整理）

今日Binance聯創何一的微訊號被盜，駭客在朋友圈及多個社群發布假消息

許多用戶，特別是經常往返海內外的幣圈人士，往往有更換手機號碼的習慣。而這次多起盜號事件的罪魁禍首，正是被許多用戶忽略的運營商機制——手機號碼二次放號。

什麼是「二次放號」？

當用戶停止為某個手機號續費，或主動註銷該號碼後，運營商為了資源利用，會在一段「冷凍期」（通常為3-6 個月）後，將該號碼重新投放市場，出售給新用戶。

駭客是如何利用這一點的？

這就形成了一個致命的時間差和邏輯漏洞：

· 被遺忘的綁定： 原主人雖然廢棄了手機號，但往往忘記解綁該號碼對應的微信。

· 新主人的特權： 駭客（或無意購買該號碼的新用戶）拿到這個「舊號碼」後，只需在微信登入介面選擇「手機號碼登入」或「找回密碼」。

· 簡訊驗證碼攻破： 微信系統辨識到該手機號碼已註冊，隨即發送簡訊驗證碼。持有新SIM 卡的駭客輸入驗證碼，輕鬆重設密碼。

· 長驅直入： 一旦登入成功，駭客便獲得了該帳號的完全控制權，朋友圈、群組聊天、聯絡人盡在掌握。

對於幣圈人士而言，由於經常使用備用機、海外卡，或因出國導致國內號碼欠費停機，這種風險被倍放大。

除了手機號碼二次放號，以下兩種情況也是微信被偷的高發原因：

· 釣魚連結與木馬： 駭客偽裝成專案方、交易平台客服，發送帶有木馬的連結或檔案（如.exe 偽裝成.pdf）。一旦在電腦端微信點擊，木馬即刻竊取登入憑證。

· 清理殭屍粉工具： 許多人為了清理好友，隨意授權第三方不安全的「清粉軟體」掃描登入二維碼，這等於親手將帳號控制權交給了陌生人。

如何防範微訊號被盜？

既然知道了原理，防範其實不難。請立即對照以下清單檢查您的微信設定：

1. 核心鐵律：號碼換了，綁定必須換

這是最重要的一點。如果您的手機號碼不再使用（無論是註銷還是停止續費），請務必在停機前完成微信的換綁操作。

· 操作路徑： 微信> 我> 設定> 帳號與安全性> 手機號碼> 更換手機號碼。

· 注意：僅僅在微信裡解綁定是不夠的，還需要檢查銀行卡、交易平台等關鍵APP 的綁定情況。

2. 開啟「帳號保護」與「聲音鎖」

防止陌生設備登入是第二道防線。

· 帳號保護： 開啟後，在不常用的手機上登入微信，需要驗證好友寄來的驗證碼，這大大增加了駭客的入侵難度。

· 聲音鎖定： 設定聲音鎖定（WeChat Voiceprint），登入時需要讀出隨機數字，生物特徵是駭客難以複製的。

3. 設定「應急聯絡人」

在帳號被竊的極端情況下，緊急聯絡人能幫您快速申訴找回帳號，縮短駭客作惡的時間窗。

· 操作路徑： 微信> 我> 設定> 帳號與安全> 緊急聯絡人。

4. 敏感操作隔離

· 不要在微信中直接傳送私鑰、助記詞。

· 對於「需要幫忙轉帳」、「借錢」或「突發重大利好」的訊息，即使是來自熟人，也請務必透過電話或視訊進行二次確認。

歡迎加入律動 BlockBeats 官方社群：

Telegram 訂閱群：https://t.me/theblockbeats

Telegram 交流群：https://t.me/BlockBeats_App

Twitter 官方帳號：https://twitter.com/BlockBeatsAsia