如何从我的应用程序向Whatsapp发送联系信息？ - 腾讯云开发者社区

文章/答案/技术大牛

发布

WhatsApp一键自动翻译

说起WhatsApp大家都知道，是全球用户最多的即时社交工具，对于做跨境电商的外贸人来说，它的作用和价值不言而喻。...但是WhatsApp自身又没有翻译的功能，当我们和国外客户用WhatsApp聊天交流的时候语言不通而烦恼，遇到会中文的还好点，遇到不会中文的如何应对和解决呢？...whatsapp的意思是一款非常受欢迎的跨平台应用程序，用于智能手机之间的通讯。应用程序借助推送通知服务，可以即刻接收亲友和同事发送的信息。...可免费从发送手机短信转为使用WhatsApp程序，以发送和接收信息、图片、音频文件和视频信息。...WhatsApp是基于手机号码注册的，在注册的时候，需要输入手机号码，并接受一条验证短信，然后WhatsApp会搜索你的手机联系人中已经在使用的人并自动添加到你的手机联系人名单里。

3.5K4 1

波兰网络部队紧急预警：你的WhatsApp好友可能“不是本人”——新一轮钓鱼攻击借熟人信任疯狂蔓延

与传统群发垃圾信息不同，此次攻击的核心策略是“借壳传播”——攻击者一旦控制某个真实用户的账号，便立即以该用户的身份向其全部联系人发送看似紧急、实则恶意的消息，如“帮我投个票”“验证码发我一下”或“急需转账救急...一旦拿到手机验证码，攻击者即可在新设备上登录受害者的WhatsApp账户。第二步：信任滥用账户得手后，攻击者不会立刻销声匿迹，而是迅速行动——向通讯录中的联系人批量发送精心设计的消息。...例如：“嘿，我在参加一个摄影比赛，点这个链接帮我投一票！需要输入手机号和验证码确认。” 链接指向一个高仿的投票页面，实则用于收集手机号与WhatsApp验证码，完成新一轮账户劫持。...用户如何守住第一道防线？...技术对抗：从被动响应到主动感知面对“熟人钓鱼”的隐蔽性，传统基于黑名单或关键词过滤的防护已显不足。

2821 0

您找到你想要的搜索结果了吗？

是的

没有找到

通俗易懂即时通讯初学者入门 WhatsApp技术架构

但是，你有没有想过“WhatsApp”或其他实时消息应用程序是如何工作的？ 111.png 在本文中，我们将探讨whatsapp或任何通用实时消息应用程序背后的高级工程和系统架构。...由于消息也可以从服务器生成，因此需要双向通信在继续之前，让我们先了解不同的连接场景以及应用程序的工作方式。当发送方连接到服务器而不是接收方时。...发送、交付和查看三个状态 999.png 发送：当我们发送一条消息，而该消息被Whatsapp服务器接收时。已传递：当消息从Whatsapp服务器传递到接收方时。...1111.png 我们在智能手机中打开Whatsapp时，我们的应用程序每5秒向服务器发送一个脉冲，并且随着每个脉冲最后一次出现，表中的时间会更新。...当客户端断开连接时，记录中存在上次看到的时间，该时间由关闭应用程序之前发送的最后一个脉冲更新。媒体共享是如何运作的？

2.6K0 0

你的WhatsApp正在被“克隆”？新型钓鱼攻击借验证码接管账户，社交链成传播温床

一旦用户照做，攻击者便能通过合法的WhatsApp“多设备同步”接口，将一台恶意设备注册为受害者的“第二终端”，从而完全接管其聊天记录、联系人列表，甚至冒充本人发送诈骗信息。...更危险的是，这种攻击具备“社交蠕虫”属性——被攻陷的账户会自动向所有联系人发送类似钓鱼信息，形成指数级扩散。...横向扩散：一旦恶意设备上线，攻击者可：查看所有历史聊天记录；向联系人发送“我在换号，请保存新号码”或“急用钱，转我5000”等消息；加入群组，批量发送钓鱼链接；导出联系人列表，用于下一轮攻击。...三、全球案例：从英国老人到印尼商户2025年12月，英国一名78岁退休教师收到“孙子”发来的WhatsApp消息：“奶奶，我手机坏了，这是新号，请保存。”...随后几天，该账号向其所有联系人发送“车祸急需手术费”的求助信息。警方调查发现，其原始账号已被“GhostPairing”攻击接管。在东南亚，印尼雅加达一家小型进出口公司遭遇更大损失。

4091 0

新型银行木马通过WhatsApp传播的技术分析

Python脚本（whats.py），旨在自动化WhatsApp消息发送、窃取联系人列表并分发恶意文件。...恶意软件为每个联系人提取以下信息：完整的WhatsApp ID（带有‘@c.us’后缀的电话号码）联系人姓名（备选值：‘name’, ‘pushname’, ‘shortname’）纯净的电话号码是否为已保存的联系人数据外泄...恶意软件分发：攻击向量恶意软件从C2服务器下载恶意文件，并将Base64编码转换为二进制。然后，它会向所有联系人发送一条消息，包含个性化问候语、一个恶意文件以及一条后续消息。...C2发送的命令格式如下：以下是样本中观察到的一些命令：：当恶意软件收到此命令时，会提取封装的唯一标识符（受害者机器标识）并保存。用于在向C2发送信息时跟踪单个主机。...：从受感染主机收集检测到的银行、计算机系统名、注册用户、操作系统名称和架构、已安装的杀毒软件及最后更新时间、处理器、内存等信息，并以特定格式发送回C2。

1811 0

新型银行木马Eternidade通过WhatsApp传播的技术分析

恶意软件从GitHub下载此库以获得对WhatsApp的程序化访问。智能过滤：注意恶意软件如何过滤掉群组、商业联系人和广播列表。它通过专注于更可能落入网络钓鱼消息陷阱的个人联系人来优化攻击。...恶意软件为每个联系人提取以下信息：完整的WhatsApp ID联系人姓名干净的手机号码是否为已保存的联系人自动数据外传：收集联系人后，Python代码立即调用‘enviar_contatos_para_servidor...恶意软件分发：攻击向量恶意软件从C2下载恶意文件，并将Base64转换为二进制。然后，它向所有联系人发送一条消息，包含个性化的问候语、恶意文件和后续消息。...Eternidade Stealer收集窗口标题、类名和可执行文件路径信息。从枚举的窗口中，窃取程序专门查找与巴西银行、支付服务和加密货币钱包/交易所相关的应用程序，以针对其进行凭据窃取。...Eternidade Stealer：向C2服务器发送信息。图38. 与Eternidade Stealer功能相似的旧样本。图39. 带有加密字符串的Eternidade Stealer。图40.

3741 0

谷歌加入聊天机器人大战，微软Facebook将如何应对？

如果你的公司也想加入我们的榜单之中，请联系：2020@leiphone.com 谷歌正计划加入聊天机器人开发业务，并可能在其明天的年度开发者大会上公布一些特点。...2、Google Now的一些访问权限，Google Now是谷歌的服务，可以从一个人的谷歌日历、谷歌搜索和Chrome网页浏览活动提取信息，提供用户自定义的提醒，如何时应该出发去开会、或对内容提出建议...例如，有人在使用一个应用程序（或机器人），并看到了一个音乐家或餐馆或电影的名字，点击该按钮就可以了解关于它们更多的信息，而无需单独去谷歌搜索来寻找答案。...我们不知道谷歌将在明天的开发者大会上谈到哪个功能。信息服务用户争夺之战，谷歌和微软已经输了。赢家是Facebook的Whatsapp和Messenger，以及企业使用的Slack。...Facebook正在考虑向机器人开发者收取费用，以机器人自动发送一定数量的消息给他们的用户为由。

1.6K7 0

一条短信，7000人中招：新加坡WhatsApp验证码劫持案揭开“熟人诈骗”新黑幕

其流程高度标准化，却极具迷惑性：诱饵投放：攻击者通过伪基站或国际短信网关，向随机手机号发送伪装成WhatsApp官方的短信；伪造登录页：短信中的短链接指向高仿真的WhatsApp Web登录页面（如 whatsapp-verify...[.]com）；双重诱导：页面先要求输入手机号，随后自动触发真实WhatsApp服务器向该号发送验证码；实时劫持：用户在伪造页面输入验证码后，攻击者立即将其用于在自己的设备上完成WhatsApp Web...配对；身份冒用：账户接管成功后，攻击者向联系人发送借款、求助或“红包链接”，利用熟人信任实施二次诈骗。...技术细节：如何实现“实时接管”？关键在于 WhatsApp Web 的配对机制。正常情况下，用户访问 web.whatsapp.com 会看到一个二维码，手机扫码后完成绑定。...德国：有案例显示，企业高管账号被盗后，攻击者向财务部门发送“紧急供应商付款指令”，险些导致数十万欧元损失。这些案例的共同点是：攻击目标从“数据”转向“身份”。

5761 0

基于社会工程学的WhatsApp凭证窃取机制与防御体系研究

由于IM应用的强社交属性，被接管的账户会立即被用于向联系人列表发送诈骗信息或恶意链接，利用熟人信任关系突破受害者的心理防线，形成类似计算机蠕虫的自我复制与传播机制。...一旦用户输入号码，前端JavaScript会立即通过API向攻击者控制的服务器发送请求，触发真实的WhatsApp登录流程，将官方发送的6位短信验证码转发至攻击者后端。...此时，钓鱼页面会提示用户“验证码已发送，请输入”，用户在不知情下将收到的真实OTP填入框中。攻击者后端接收到OTP后，立即向WhatsApp官方服务器发起验证请求。...发送恶意消息：批量向联系人发送钓鱼链接或勒索软件载荷。加入群组：自动搜索并加入大型公共群组，扩大攻击面。修改账户设置：更改头像、状态信息，甚至尝试绑定新的邮箱地址以锁定原主人。...被攻陷的账户向其联系人发送的消息，带有天然的信任背书。接收者看到消息来自亲友或同事，其心理防线会大幅降低。

1631 0

点份外卖竟发现高危漏洞：CVE-2025–45968漏洞分析与Python自动化利用

嗯……这正是发生在我身上的事！识别并理解漏洞我联系了我常去的那家餐厅，但这次是我第一次点外卖——之前我只在店内用餐。访问网站并完成订单后，我被重定向到一个订单跟踪/状态页面。...hash=利用漏洞因为只是被Base64模糊化，我拿我的订单号，只改了最后一个数字，重新用Base64编码并发送。令我惊讶的是，竟然可以查看到另一个客户的订单摘要。...了解软件的所属权在发现并验证漏洞后，我试图了解该系统是餐厅的专有应用程序还是一项服务，以便知道如何进行报告。...如果它是餐厅的专有应用程序，我会亲自向负责人提交并当面报告；如果是一项服务（事实如此），我则会向Mitre报告以生成一个CVE。在查找服务提供商后，我找到了制造商的网站。...在提交报告大约一个月后，我收到了回复，获得了分配的CVE ID。今天，2025年8月25日，CVE的状态终于从 RESERVED 变为 PUBLISHED。

701 0

从点外卖到发现CVE：CVE-2025-45968漏洞原理与自动化利用脚本详解

嗯，这正是发生在我身上的故事！识别并理解漏洞我联系了我经常光顾的餐厅，但这次是我第一次点外卖——在此之前，我只在店里消费过。在访问网站并完成订单后，我被重定向到一个订单跟踪/状态页面。...hash=探索漏洞由于只是用Base64进行了混淆，我获取了我的订单号，只更改了最后一位数字，再次用Base64编码并发送。令我惊讶的是，我能够看到另一位客户的订单摘要。...此外，这些信息可能被用于欺诈（如通过WhatsApp诈骗或虚假购物），对用户产生直接影响。...理解软件所有权在发现并验证漏洞后，我开始了解该系统是餐厅的专有应用程序还是一项服务，以便知道如何进行报告。...如果是餐厅的专有应用程序，我会提交报告，亲自交给负责人；如果是服务（实际情况就是如此），我会向Mitre报告以生成一个CVE。在查找服务提供商之后，我找到了制造商的网站。

1061 0

分布式 12306 购票助手，天南海北随心行 | 开源日报 No.37

Venom Bot 是一个使用 JavaScript 开发的高性能系统，用于创建 WhatsApp 机器人。...它支持创建各种交互，如客户服务、媒体发送、基于人工智能的句子识别以及 WhatsApp 的所有类型设计架构。...获取联系人列表、聊天记录和群组信息发送联系人名片和按钮消息 hackclub/putting-the-you-in-cpu[5] Stars: 3.9k License: MIT 这个项目是一个技术解释...，介绍了计算机如何运行程序的整个过程。...是一个自助工程平台，它是开源的、云原生的管理器，可以设计和管理所有基于 Kubernetes 的基础设施和应用程序。

5162 0

基于社交信任链的WhatsApp账户劫持与钓鱼攻击机制研究

，继而利用其社交关系链向联系人发送伪装为“投票请求”“紧急求助”等高可信度消息，诱导目标输入一次性验证码，从而实现账户接管的级联扩散。...2025年10月，波兰网络空间防御部队公开通报了一起大规模AHFP事件：攻击者通过伪造“在线投票”链接诱骗用户提交WhatsApp验证码，成功接管账户后，立即以受害者身份向其全部联系人发送类似消息，形成病毒式传播...关键步骤如下：在攻击者设备安装WhatsApp；输入目标手机号；请求验证码（系统向目标手机发送）；通过前述手段获取验证码并输入；完成注册，同步联系人列表与聊天历史（若备份可用）。...此时，攻击者完全控制账户，可发送任意消息，且收件人无法从界面区分真伪。2.3 信任链扩散阶段此阶段体现攻击的“智能性”。WOC通报显示，攻击者并非群发垃圾信息，而是精心构造上下文：“Hey!...（如短时间内向数百联系人发送相同消息）难以实时检测。

3511 0

PHP在线客服系统源码H5|网页在线客服系统源码APP搭建3.0防黑加固版

在线客服系统源码应用程序非常受欢迎，如果您曾经想知道如何制作消息应用程序，您可以在本文中根据Onix经验找到一些有价值的提示。...他们在Messenger中拥有的联系人越多，他们使用它的频率就越高。使联系人整合快捷方便。良好的用户体验意味着自动从通讯录导入联系人。　　向用户显示通讯录中还有哪些人使用该应用程序。...提供向朋友发送邀请、搜索可能不在通讯录中的朋友、使用应用程序以及在应用程序中共享联系人的功能。如果应用程序不提供通过电话号码的注册，则无需访问通讯录。...他们通常还喜欢查看谁在线、联系人上次使用该应用程序的时间以及联系人打字的时间，并希望了解他们的消息状态（已发送、失败、已查看或已编辑）。　　您的最终用户会喜欢随时留言而无需输入所有内容的功能吗？...根据目标受众的需求，您可以：　　●使您的应用程序MVP支持不同的数据格式　　●使用户能够从Dropbox或Google Drive服务共享文档　　●让用户仅发送现有文件（例如，图库中的照片和视频）或直接从应用程序拍摄照片和视频

1.6K5 0

基于验证码劫持的 WhatsApp 钓鱼攻击机制与防御策略研究

2025年10月起，新加坡爆发一起大规模 WhatsApp 账户劫持事件，攻击者通过伪造官方短信诱导用户在钓鱼页面提交手机号与一次性验证码（OTP），成功接管超过7000个账户，并利用被盗账号向联系人实施熟人借贷诈骗...随后，诈骗者以受害者身份向亲友发送紧急借款请求，利用情感信任促成转账，形成典型的“二次诈骗”链条。...，制造“已解决”假象}此设计的关键在于“实时转发”：用户提交 OTP 后，攻击脚本立即将手机号与验证码发送至后端代理服务，后者同步向 WhatsApp 官方 API 发起注册请求。...此时，攻击者获得完整账户控制权，包括：查看全部聊天记录与群组；访问联系人列表；发送消息、创建群聊、共享位置等。...随后，攻击者筛选高价值联系人（如备注含“爸”“妈”“老板”等），发送如下消息：“急用钱周转，能不能先转我1800？明天到账就还你。”

4271 0

npm 上的虚假 WhatsApp API 包可窃取消息、联系人和登录令牌

网络安全研究人员披露了 npm 存储库中一个新恶意软件的详细信息，该软件可以作为功能齐全的 WhatsApp API 运行，但同时也具备拦截每条消息并将攻击者的设备与受害者的 WhatsApp 帐户关联起来的能力...Koi Security 研究员 Tuval Admoni 在周末发布的一份报告中表示，该恶意软件伪装成一个功能齐全的工具，会“窃取您的 WhatsApp 凭据，拦截每条消息，收集您的联系人，安装一个持久后门...，并在将所有内容发送到威胁行为者的服务器之前对其进行加密” 。...“当你使用这个库进行身份验证时，你不仅关联了自己的应用程序，还关联了攻击者的设备，”Admoni说道。“他们可以完全、持续地访问你的WhatsApp帐户，而你却毫不知情。”...通过将他们的设备与目标用户的 WhatsApp 连接起来，不仅可以继续访问他们的联系人和对话，而且即使在从系统中卸载该软件包后，也可以保持持续访问，因为威胁行为者的设备会一直与 WhatsApp 帐户保持连接

1631 0

黑客可以利用Instagram的漏洞远程控制您的手机

漏洞披露昨天《黑客新闻》共享的一份报告中，Check Point研究人员披露了有关 Instagram Android应用程序中一个关键漏洞的详细信息，该漏洞可以允许远程攻击者仅通过向受害者发送特制图像即可控制目标设备...更令人担忧的是，该漏洞不仅使攻击者可以在Instagram应用程序中代表用户执行操作（包括监视受害者的私人消息，甚至从其帐户中删除或发布照片），而且还可以在设备上执行任意代码。...这种漏洞的后果是，黑客所需要做的就是通过电子邮件或WhatsApp将损坏的JPEG图像发送给受害者。...如果有的话，该漏洞表明如果没有正确进行集成，如何将第三方库合并到应用程序和服务中可能成为安全性的薄弱环节。 ?...问：“我是否真的想为此应用程序提供这种访问权限，我真的需要吗？” 如果答案是否定的，则不批准。 END 请严格遵守网络安全法相关条例！此分享主要用于学习，切勿走上违法犯罪的不归路，一切后果自付！

2K3 0

ISUX「八月」行业设计趋势速递

推出网页版及首款AR游戏（11）Whatsapp在线状态支持设置可见范围及语音状态（12）WhatsApp 发布 Windows 桌面版应用程序（13）Meta 聊天机器人 BlenderBot 3 登场...资料不需要包含用户的真实姓名和身份信息。用户可以将不同的个人资料专用于他们想要联系的特定群体，例如一个专用于他们的朋友的 Facebook 订阅源和另一个只为他们的同事提供的订阅源。 ...十二、WhatsApp 发布 Windows 桌面版应用程序过去 Windows 用户必须下载 WhatsApp 的网页端桌面应用，或是通过网页浏览器来访问 WhatsApp，如今面向 Windows...用户的桌面端应用全新发布，通过原生的应用程序，WhatsApp 能带给用户更快、更流畅的体验。...3、语音信息的隐私设置 Telegram Premium用户增加一个新设置，允许他们控制谁能够向他们发送语音和视频消息、同样也可以选择从不或始终向您发送语音消息的特定人员或用户组。

4.8K1 0

多通道钓鱼攻击的演化与行为安全防御模型研究

摘要近年来，网络钓鱼攻击呈现出从单一邮件渠道向全工作场所通信平台扩散的显著趋势。...更值得警惕的是，攻击者开始采用“多阶段、多通道”策略——例如先通过 Teams 发送看似正常的会议邀请，再通过 SMS 发送“紧急登录链接”，最后以伪造的 Zoom 会议界面诱导用户输入凭证。...攻击者利用这些平台的 API 或 Webhook 功能，自动化发送消息。...例如，通过 Microsoft Graph API 向 Teams 用户推送伪造的“IT 安全警报”；或利用 Telegram Bot 向财务人员发送“CEO 指令”要求紧急转账。...4 技术实现：跨平台行为分析原型以下为简化版 Python 原型，展示如何从 Slack 与 Teams 日志中提取特征并检测异常请求。

2511 0

Facebook 是如何从互联网上消失的

现在来看看我们从外部看到的情况。认识 BGP BGP[6] 表示边界路由协议（Border Gateway Protocol）。这是一种在互联网上的自治系统（AS）之间交换路由信息的机制。...每个 ASN 都要使用 BGP 向互联网公布它的前缀路由；否则没人知道如何连接以及在哪里找到它们。我们的学习中心[8]对什么是 BGP[9] 和 ASN[10] 以及它们是如何运作的有很好的解释。...在 Cloudflare 的规模下，我们收集的数据向我们展示了互联网是如何连接的，以及流量从哪里流向地球上的任何地方。你更改前缀广播或是完全撤销前缀，就会发送 BGP UPDATE 消息通知路由器。...同样我写过 DNS 是如何工作的[11]。因为 Facebook 停止通过 BGP 公布他们的 DNS 前缀路由，我们和友商的 DNS 解析器无法连接到他们的域名服务器。...发生这种情况的部分原因是应用程序不接受错误的应答并开始积极重试；另外一部分原因是用户也不接受错误的应答并开始重刷页面，或重启他们的应用程序，也非常激烈。

1.2K2 0

点击加载更多

WhatsApp一键自动翻译

波兰网络部队紧急预警：你的WhatsApp好友可能“不是本人”——新一轮钓鱼攻击借熟人信任疯狂蔓延

通俗易懂即时通讯初学者入门 WhatsApp技术架构

你的WhatsApp正在被“克隆”？新型钓鱼攻击借验证码接管账户，社交链成传播温床

新型银行木马通过WhatsApp传播的技术分析

新型银行木马Eternidade通过WhatsApp传播的技术分析

谷歌加入聊天机器人大战，微软Facebook将如何应对？

一条短信，7000人中招：新加坡WhatsApp验证码劫持案揭开“熟人诈骗”新黑幕

基于社会工程学的WhatsApp凭证窃取机制与防御体系研究

点份外卖竟发现高危漏洞：CVE-2025–45968漏洞分析与Python自动化利用

从点外卖到发现CVE：CVE-2025-45968漏洞原理与自动化利用脚本详解

分布式 12306 购票助手，天南海北随心行 | 开源日报 No.37

基于社交信任链的WhatsApp账户劫持与钓鱼攻击机制研究

PHP在线客服系统源码H5|网页在线客服系统源码APP搭建3.0防黑加固版

基于验证码劫持的 WhatsApp 钓鱼攻击机制与防御策略研究

npm 上的虚假 WhatsApp API 包可窃取消息、联系人和登录令牌

黑客可以利用Instagram的漏洞远程控制您的手机

ISUX「八月」行业设计趋势速递

多通道钓鱼攻击的演化与行为安全防御模型研究

Facebook 是如何从互联网上消失的

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐