用“画皮”的方式诈骗，在账号不被盗取的情况下，不法分子依然有机会获取好友信息。

复制你的微信头像，把昵称改成你的名字，冒充你向朋友圈骗钱。近日，有这么一则涉及微信诈骗的信息被媒体报道出来。这种方法真的无从分辨么?

记者测试“画皮诈骗”

本刊记者决定试一试。首先，记者注册了一个微信账号，然后将一位朋友的头像和昵称完全复制过来，并以“原先微信账号被冻结”为添加好友时的理由，并打开“不让他看我的朋友圈”功能，结果居然迅速通过了好友验证。

然后记者与他进行了对话，好友一点都没有对记者的身份产生疑虑，当记者用语音告诉他我在做这样一个测试时，他居然说他已经把真实的好友账号删除了。

记者决定再找一个好友试一试，于是换了新头像和新昵称，但是这一次添加好友时，却出现了新状况——“该用户不存在”。记者用这位好友的手机号、QQ号、微信号都搜索了一番，依然无法搜索到。

经过了解，原来是他无意中关闭了通过账号添加好友的功能，在他开启了这个功能后，记者再一次添加，并以同样原因添加成功。聊了两句后，记者问他是否怀疑过身份，他也告诉记者“并没有”。

但其实，微信系统已经给他发去了两条提醒文字信息，要求用户“谨慎核实好友身份”。

测试到此终止，记者给两个好友发去添加请求，均验证通过，看来“画皮诈骗”的确能一时骗取对方的信任。记者这就给大家梳理一下骗子骗取信任的过程。

1.得到你的好友微信号，并通过搜索复制下头像和昵称，披上伪装;

2.以“冻结”“忘记密码”等原因添加成为你的好友;

3.一旦通过验证，就以好友身份和你聊天，进而开始诈骗。

骗子如何伪装成“李鬼”?

那么，在一开始，骗子又是怎样知道你有哪些好友的呢?根据警方公布的案例显示，不法分子往往会事先购买钓鱼网站或者钓鱼邮件模板，由诈骗团伙有针对性地对一些重点对象盗号，比如通过加入各种网络社区和社群，发布钓鱼信息，对留学生、海外务工人员、公司财务人员进行盗号。盗取号码后，只要登录账号，就可轻易伪装成“李鬼”。

南京市公安局网络安全保卫支队案件大队大队长朱金昊介绍了一起今年发生在南京市的“画皮诈骗”案件。当时，嫌疑人盗取了某公司财务人员的微信密码，进入并删除某个与该公司有财务往来的厂商好友，然后换成了一个新的好友，并把头像、备注都修改成这个厂商。当财务再次上线后，嫌疑人伪装成这个厂商要求财务打45万元过来，财务打款以后，才发现上当受骗。

北京邮电大学网络技术研究院教授马严告诉记者，用“画皮”的方式诈骗，在账号不被盗取的情况下，不法分子依然有机会获取好友信息，例如朋友圈点赞、祈福这类活动，不经意间便会泄露好友的信息。当陌生人加入微信群组的时候，微信系统虽然会提醒该用户与群内其他成员并非好友，但此时，这个人已经可以查看到群组内的任意一人的昵称、微信号和头像。

由此看来，虽然绝大多数人在涉及钱财时已经有所警觉，但“画皮诈骗”的存在依旧降低了诈骗门槛——起码在此之前，骗子需要盗取微信号才能和你的好友聊上天。

“互联网时代，手机的功能越来越强大，我们要更加注重自己的隐私，防止被人利用。不提倡用孩子、自己的照片当头像，要有保护隐私的意识。”马严如是说。

今年9月，腾讯雷霆行动项目组发布通报，2014年已经配合警方连续破获了21宗网络诈骗案件，警方抓捕涉案嫌疑人超百人，总体涉案金额超过3000万人民币。仅今年上半年，腾讯安全中心举报平台就收到约6000万条举报消息，有超过3500万用户主动向腾讯举报恶意账号，经审核有365万个恶意账号被冻结。

如何防止“画皮诈骗”?

那么，人们该如何防止“画皮诈骗”呢?专家表示有以下几点需要注意。

1.不要参加一些来路不明的活动，微信设置有开放接口，来吸引第三方公司参与微信开发，有的不法分子会利用这一机会，吸引网友参加活动。尤其值得注意的是，不要轻易填写涉及个人隐私的资料;

2.遇到好友重新添加，可选择联系这个老账号或通过语音核实身份;

3.在涉及钱财的话题时，用电话的方式再次核实;

4.不要将任何手机发来的验证码轻易告知给对方。

最后要强调的是，在这次测试中，记者也并不是每个都成功。在添加两个好友时，均搜索不到账号，遂询问为何关闭“通过微信号搜索到我”功能，他们的答复如出一辙：保护自己的隐私。看来，安全保护的源头还在于自己。

如果你也想关闭此功能：设置——隐私——关闭“通过微信号搜索到我”，值得一提的是，关闭后依然可以通过扫描二维码的方式添加好友。

如果不想泄露隐私，你还可以关闭这些开关：

1.“附近的人”可以定位你的位置，可以这样关闭：设置——通用——功能——附近的人，选择“清除我的位置信息”，并点击“停用”，必要时再打开该功能。

2. 在设置——隐私中关掉“允许陌生人看10张照片”。

3. 关闭“回复陌生人自动添加为好友”，避免不小心回复陌生人后变成好友。