鄭重宣告：本文所述內容只用於學習交流，請勿用於任何違法用途。也請大家提高警惕，儘早提高自己的安全等級，避免悲劇的發生。本文只描述客觀事實，不對發生的任何主觀惡意攻擊所造成的損失負責。

本文寫於今日下午2點多，沒有立即發是因為本屌向烏雲先反饋了一下（本屌一直覺得烏雲非常牛逼，很希望能有一個賬戶，無奈本屌太水），但是卻沒有通過稽核，可能本屌的表達能力有限。。。所以我就直接發出來了。

==================================================================================================

首先好吧，本屌承認有些標題黨了。。。而且這個問題絕對不是本屌第一個發現的，只是親身經歷之後想要記錄一下。

背景

本屌先把事情的背景描述一下：

去年的時候新買了個手機號，看著微商什麼的最近挺火，但是用自己的微信發來發去的覺得很不好，遂決定用這個手機號註冊個微信以備用，萬一我業餘的時候也走上這條路了呢。

問題導火索

開啟微信，用手機號進行註冊，接收驗證碼填寫完畢之後，提示此手機號已被繫結，選擇“否，繼續註冊”就無法進行下去了。

於是本屌致電微信客服，客服說需要提交截圖證明手機的入網時間（當寫到這裡的時候想到這裡也很不嚴謹，只這一個截圖的話，如果某個人的手機號的服務密碼洩漏了，那一樣是危險的。）。但是在電腦上登入網站之後，使用者那裡顯示的是姓名並不是手機號，雖能檢視入網時間，但是客服堅持截圖不能用作證明並且不願意為本屌等待過多時間，與客服溝通多次，嘗試多部分截圖、繳費記錄截圖等，未遂，就是不給解綁，雖然他也是按規定辦事，但實在是太死性。（正好這裡吐槽下騰訊的客服，微信客服還好了，線上的騰訊客服簡直就是渣！

發現Bug

本屌的小暴脾氣，既然客服不給操作，那就自己嘗試看看，沒想到還真把微訊號拿下了。具體嘗試過程不表，以下只描述具體核心操作步驟。

密碼忘了，只有手機號，沒有對方的微訊號等其他任何資訊，但我就是硬生生地登入了對方的微信。

過程比較簡單我就不廢話了，直接看圖吧！

看到了沒有？！接收了驗證碼之後直接修改密碼就登入了好嗎？！那之前本屌等了20分鐘擠進微信熱線最後被告知無法解綁的意義何在？！如果想幫本屌的手機號解綁，買個黑卡替換掉就行了，當然本屌沒有這麼做，因為後來在手機APP上找到了號碼的相關圖片證明，遂又致電微信熱線解除了繫結。而這個微訊號呢？什麼都沒有了，完全掌握在本屌的手中，就跟死號一樣，本屌已經聯絡了微信的主人取回微信。

安全總結

本屌的手機號是運營商二次發號購買的，不廢話；

微信對於這個問題怎麼看，是否修改它的邏輯，也不是你我能說了算的，不廢話；

最重要的就是我們每個人從自己做起了（很大一部分安全問題都是由於個人的疏忽導致的）：

1. 保管好自己的手機和手機號，不要將驗證碼發給任何人。

2. 檢視自己的微訊號、支付寶帳號（支付寶也看一下吧，萬一也這樣呢），甚至包括你的銀行卡帳號上面捆綁的手機好是不是自己的，不是自己的馬上更換。

3. 不要將你的個人資訊輕易地暴露給任何人，雖然很可能你的個人資訊已經很容易在網上搜到了。

如果有遺漏歡迎補充，留言即可，本屌會一一回復。

==================================================================================================

鄭重宣告：本文所述內容只用於學習交流，請勿用於任何違法用途。也請大家提高警惕，儘早提高自己的安全等級，避免悲劇的發生。本文只描述客觀事實，不對發生的任何主觀惡意攻擊所造成的損失負責。