就在这名员工点击保存的时候,公众号页面上跳出一个提示:开发配置需要你的授权允许!
【是】【否】
所谓开发配置,就是具备自主开发能力的企业,可以通过这个栏目开发出更具个性化的服务项目。
以前的老版本在左侧导航菜单中的有个【开发者中心】,进入就可以看到aid与asecret,也就是帐号跟应用密匙;
现在最新版本是在开发模块下有个【基本配置】,aid可以看到,而asecret是无法看到的。
这名员工也没多想,点击了【是】。
谁知道刚点击完,最新版本下不应该出现的asecret居然弹了出来,让他输入密码。
如果有程序员在这里,一眼就能看出这是有黑客从新版本下的i白名单发起的伪攻击,是现在很常见的一种钓鱼手法。
就跟钓鱼网站一样,人家不知道你密码,发个假网站给你,让你主动把帐号密码告诉别人。
这名员工还是没想多想。
电脑是公司的,公众号是公司的,他只是一名普通员工,电脑就算中了病毒也跟他没有任何关系。
所以他甚至连迟疑下都没有就干脆的把密码输入了进去。
密码输入后顺利保存,点击群组发送。
然后就是继续重复之前的工作,到了第四个时候,这名员工感觉不对劲了,网页突然变得奇卡无比,刷新一下都要七八秒。
再等他输入下一个帐号密码的时候,赫然发现:密码错误!
“咦?”