微信为什么一定要备注好友名？附社会工程学技巧

URL

type

status

date

slug

summary

category

icon

password

开宗明义，微信一定要备注好友名，要不然，你很容易被钓鱼攻击。

为什么？因为只要用上一点社会工程学的技巧，黑客大概率就可以获取到你的信息。

接下来，先让我们看看黑客获取的方法，现在假设你是一名黑客，想要钓取某人的信息，方法如下：

第一步，添加对方为好友

如今，人们对陌生人的好友申请，一般都比较警惕，你可以采取些技巧。

比如，你给对方打招呼说：“你家快递错送到我家了”，对方出于好奇，大概率会通过你的好友申请。加了好友后，随便找张快递图片发给对方，询问是不是他的。等对方确认不是后，再随便寒暄几句，一般情况下，对方不会轻易把你删除。

又比如，对方家里有正在上初中的孩子，你给对方打招呼说：“加好友免费领取本地中考资料”（也可以是对方可能感兴趣的其他资料）。加了好友后，真给对方发一些资料，还说以后有更新会及时再发给对方，这样一来，对方一般也不会删了你。

再比如，你和对方同在一个行业微信群，通过观察对方在群里的发言后，你给对方打招呼说：“您好，我是黑马公司人力资源部的黑小二，看到您在行业群里的发言很受启发，想加您交流下经验，方便通过一下吗？”添加成功后，做些职场或市场方面的交流。

总之，想成功添加好友，一是制造合理理由，用具体事件（如资料、求助、经验分享等）降低对方的戒备心；二是提供即时价值，加好友后给予反馈；三是延续对话机会，让对方觉得“留着有用”，至少无害。核心是利用人性中的好奇、利己、社交需求，让加好友的过程自然、不易被拒绝。

第二步，获取对方好友的头像和昵称

你需要对对方的好友关系有一定的了解。

比如，对方是女性，你有她老公的手机号，那么通过微信添加好友的方式（不实际添加），显示该手机号对应的微信头像和昵称，点击头像并长按保存。

又比如，你和对方在同一个微信群中，潜水观察群成员的发言，通过群成员的交流，推测她可能跟谁关系比较亲密，然后点击这个群成员的头像，长按保存下来。

再比如，你和对方是同事，你知道对方和另一同事关系比较密切，那么你就获取这位同事的微信头像和昵称，当然，还可以获取某个领导的微信头像和昵称。

记住，一定要用小号加对方好友，别暴露了自己的真实身份。

第三步，设置你的微信头像和昵称

将获取到的微信头像和昵称，设置成你自己微信的头像和昵称，这样，你就伪装成了对方的老公、邻居、同事或领导。

第四步，坐等钓鱼

伪装完成后，你可以选择按兵不动，静静地等待对方主动给你发消息。说不定哪天，对方就会因为某些事情联系你。

当然，你也可以主动出击，伪装成你要伪装的那个人给她发消息，比如节假日或520的时候，伪装成你要冒充的那个人，给对方发一个祝福问候。

本方法简单实用，不仅适用于微信，也可以用于其他类似的社交软件。

安全防范策略：

（一）个人用户防护措施

对于个人用户，进入微信，备注好友名称，特别是交往密切的好友，一定要做好备注。

（二）平台安全优化建议

对于微信系统，应当让用户通过不同方式添加的头像有区别，比如好友与非好友的头像不一样，这样避免自己的头像能轻易被黑客获取并仿冒。