惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

WordPress大学
WordPress大学
The GitHub Blog
The GitHub Blog
T
Threatpost
人人都是产品经理
人人都是产品经理
大猫的无限游戏
大猫的无限游戏
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
博客园 - Franky
Recent Commits to openclaw:main
Recent Commits to openclaw:main
Apple Machine Learning Research
Apple Machine Learning Research
酷 壳 – CoolShell
酷 壳 – CoolShell
M
MIT News - Artificial intelligence
小众软件
小众软件
Hugging Face - Blog
Hugging Face - Blog
云风的 BLOG
云风的 BLOG
S
Security Affairs
P
Proofpoint News Feed
L
LINUX DO - 最新话题
宝玉的分享
宝玉的分享
S
Security @ Cisco Blogs
H
Hacker News: Front Page
Security Archives - TechRepublic
Security Archives - TechRepublic
Vercel News
Vercel News
Engineering at Meta
Engineering at Meta
Know Your Adversary
Know Your Adversary
Y
Y Combinator Blog
美团技术团队
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
月光博客
月光博客
量子位
博客园_首页
The Last Watchdog
The Last Watchdog
D
DataBreaches.Net
www.infosecurity-magazine.com
www.infosecurity-magazine.com
P
Privacy International News Feed
The Register - Security
The Register - Security
Schneier on Security
Schneier on Security
H
Help Net Security
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
V
Visual Studio Blog
Google DeepMind News
Google DeepMind News
F
Full Disclosure
C
Cyber Attacks, Cyber Crime and Cyber Security
MyScale Blog
MyScale Blog
aimingoo的专栏
aimingoo的专栏
S
Schneier on Security
L
Lohrmann on Cybersecurity
S
Secure Thoughts
Stack Overflow Blog
Stack Overflow Blog
Cloudbric
Cloudbric
Microsoft Security Blog
Microsoft Security Blog

分享发现

推荐 2 个好玩的在线游戏站 Claude code 的 Designs 和 Routines 居然是独立额度,我的 Claude Pro 订阅又升值了 - V2EX 偶然看到一篇文章《文化已死:当绝大多数人听的音乐,读的书都来自 10 年前》,给大家推荐一下,非常值得一看 66 个入狱教程 国家超算互联网平台提供 Coding Plan(20 元/100 元两档) supergeo.info 送兑换码 V2EX › 登录 古风提示词 Bright Data 代理和 Browser API 90 天 6 折,优惠码 BESTPROXY60 - V2EX 飞机上 Starlink 测速 zig 写的 100kb 的 wasm 可以 http 读写任意 git 仓库 - V2EX GPT Image 2 韩文 prompt 实测:不是“能看懂”,而是“能还原” 网页端 GPT-5.5 Thinking 体感好快啊,这速度第一反应还以为是降智到 4o-mini 了 新开中转站,有 GPT 包月可以薅,分享给有缘人 google 搜索的 AI 模式(自动右侧弹出)是个谜啊? - V2EX 小红书下场做 app 工厂 做了一个 GEO 工具平台,想听听大家对 AI 搜索优化的看法 XChat 正式上架 App Store 了 大 F 彻底沦为历史了,公司宣布停业。 - V2EX 记一次 QQ 被盗事件记录 codex 5.5 强的离谱 用 Claude 做了视频“关于 ping0.cc 静默上传用户真实 IP” AI 辅助英语学习,无推广,讨论一下 gpt5.5 写完界面,还会进行截图查看效果 DeepSeek4 的数据没清理好啊,估计有得折腾 - V2EX 做了一个自动识别云朵的网站 claude 太抠门了 继上次讨论自媒体问题后,我决定下架流量最大的视频 DeepSeek V4 上线了! deepseekv4 来了 DeepSeek V4 正式发布了! 搞起,试试试试!附官网更新的模型链接 模型之外, Codex 也更新了 Auto-review 功能,不用 Full access 了 DeepSeekV4 来了, 希望可以抗衡御三家 DeepSeek V4 上了,连发布会都省了 DeepSeek V4 终于来了,是牛子是马拉出来溜溜 一个性价比极高的数据冷备份路子 苹果中国官网挂了 Gemini One 免费 4 个月邀请链接,,稳不稳 今日乐子:天星银行(AirStar)改名象象银行(Elebank) 分享两个我刚开源的 Codex 插件: Spec 驱动开发 + 飞书知识库接入 “WildCrad 余额兑换 gpt 会员”, Gemini 警告“疑似诈骗” 支付宝的神券团购怕是自己都没用过吧 《 AI 带来的革命性改变,为何还没发生 》 分享一个用自然语言整理 Chrome 书签的小工具 微信聊天记录时间 BUG - V2EX 我觉得比这个什么问界趴窝更奇葩的是这个豆包 AI,看完雷军得被当场气晕 - V2EX 使用中转站要擦亮眼睛!不说别的,倍率计算 充值好乱。 DeepSeek API 更新新模型了? 图一乐 Prompt|让 GPT-Image-2 根据记忆为你设计一个书房 vibe 了一款记忆训练游戏 3 月工作了 269 个小时,于是奖励了自己一辆唐 L EV 我怀疑最近有人拿 v 站当小红书来使了 - V2EX 简单分享下自己回农村后试图搞短视频/直播电商的经历 - V2EX codex 新模型 大家有更新吗 - V2EX 收集一下对老年人友好的记忆类的小游戏 超顶! GPT-Image 2 图像模型全量上线,很强大 问一下你给 AI 的印象,估计大家估计都是 tony Stark opus 4.7 消耗太快了 说个暴论: gpt plus 比 5x claude code 还耐用啊 今天不小心把 typc-c 线插进电脑 usb-A 母口了,还是不够“防呆” 安徽宿松未婚生子退彩礼案会不会给一些人提供了思路? [填坑] 德国沃达丰 eSIM 手机号充值 & 保号教程 避雷这个中转站,三天两头不行,还不退款 你见过 AI 被“逼疯” 了吗? 手机贴膜之 类纸膜 [虚拟机挂微信也会掉线] 下文 谷歌商店的 Mi Fitness 似乎不能连接国行的小米手环了 招商银行真是奇葩,半夜三更偷偷给你的银行卡签约在线支付 小米+ iPhone 双持体验分享 Aniu——利用 AI 进行全自动操作模拟仓炒股的程序 为什么你该停止使用 Ollama - V2EX 亲测已撸|成功拿下德国 O2 eSIM 卡申请记录分享 [开源分享] transpec,开发框架转换工具 使用 bitwarden 导致 Chrome 浏览器卡顿的问题 Claude Design - V2EX 新发现? qwem3.6 35b a3b 官方模型写刘备文 6 得很 [开源]浏览器里设计 3D 键盘,打开就能玩 今年的 lenny newsletter 年订阅大包 大家觉得值不值? 签到 bug 正好在整十日 喜大普奔, authy 可以收到验证码了 再开一贴,讨论 claude code 的平替 qq 邮箱居然开始有广告了 通过 AI 编程 Token 用量,也能“大概”能看出你靠 AI 的盈利能力 openai 注册不需要手机号了,日本、美国节点测试都可以 中转站三步曲 看看你的中转站到哪一步了 Codex 这个申请权限的交互好有意思 移动下场了。免费送一个月 coding Plan(3w 次调用) Codex 又更新了 我的语言学习,基础打好后,学习就会变得无痛 浅试了一下 Qwen3.6-35B-A3B,很强 DESIGN.md 被反诈拦截 第一次在自媒体上赚到钱 用回测筛选因子的一点经验分享 阿里百炼平台上 glm5.1 了 花了两周整理了一份比特浏览器(BitBrowser)中文指南,从下载到指纹防关联全覆盖 v2ex 是 good hacker for spamming program 🤣 我发现支付宝新推出的 AClaw 能够解决账单自动导出的难题! 慢讯, Gemini 推出 Mac 客户端 分享一个自己做的 Nginx 可视化配置工具,实时请求动态预览! [实测生产环境稳定运行半年以上没毛病] claude code 会话团队 hermes 抄袭中国团队 EvoMap 的开源引擎 Evolver
如果你曾使用自己的手机号在别人的设备/微信上登录小程序,这是可能会发生的事。
chwii · 2026-05-15 · via 分享发现

忘了前几天在哪里(似乎是本站,但是搜索了下没找到)看到帖子抱怨说,在一台登录了 非本人微信号 的设备,使用 自己的手机号及验证码 通过微信内建的手机号授权管理快速登录某个微信小程序之后,该微信号主人可以 免验证登录绑定了该手机号的小程序,并正常使用部分功能

当时看到这个帖子我也没有过多思考,甚至有点赞同其中一条回复 你把验证码提供给别人你活该 (原话忘记了,大致意思如此...)。今天无意中又想到了这个问题,于是在小红书上做了一些搜索,发现有不少人遇到过类似问题,最早可以追溯到 2024 年。也是搜索过后,我意识到了这个操作的严重性。

于是我做了一个简单的验证,过程大致如下:

  • 在非常用设备上登录微信小号
  • 打开支持“一键登录”的小程序(各家的叫法不同,目的是触发调用微信获取手机号的 API ),唤起微信官方的手机号授权界面
  • 微信弹出手机号选择框,默认显示当前 微信绑定号码
  • 选择下方的 使用其它号码 (另一个等价入口是:微信-发现-小程序-右上角小人头像-我的手机号码-添加手机号)
  • 在弹出的微信的 添加手机号 界面,输入我自己的手机号,并勾选 保存手机号,下次使用无需再次添加 ,完成后续的添加操作
  • 打开其它小程序,触发小程序的“一键登录”,微信授权弹窗出现了刚刚添加的手机号(这是预期结果,没有问题),选择该手机号后,在部分小程序中可以进入该手机号绑定的账户,并可正常使用部分功能

上述操作流程其实看起来完全符合预期,我相信该功能也是微信团队为多手机号用户考虑而开发的。

但真正的问题也恰恰在这里:这个绑定操作似乎并不只是一次性授权,更像是把某个手机号保存到了当前微信号下面。 也即,如果你在别人微信内添加并保存了自己的手机号,后面如果对方打开支持微信手机号授权登录的小程序,就可能在授权弹窗里继续选择你的手机号;而部分小程序如果直接把微信授权返回的手机号作为登录依据,就可能进入这个手机号绑定的账户。

至此,我认为至少有三点值得注意:

首先,绑定的后果与用户的理解有一定偏差

很多人看到短信验证码,潜意识会认为是“登录需要验证”。但实际情况是它可能并不是一次性登录,而是把手机号保存到了当前微信号下面,后续使用该微信号打开支持调用微信手机号授权快速登录的小程序时,仍然可以继续选择这个手机号。也就是说,用户以为自己只是完成了一次验证码登录,但实际可能是给当前微信号保存一把后续 登录部分支持手机号快速验证的小程序 的“钥匙”。

其次,“钥匙”给出去后,你未必能自己收回来。

至少我目前没有找到一个入口,可以反查这个手机号曾经被添加到哪些微信号里,也没有找到一个地方可以统一解绑。

目前似乎只能使用登录了操作绑定的微信号的设备,在上文提到的等价入口处做解绑,尽管你才是该手机号的拥有人。 但问题是,如果那个微信号不是你的,你怎么删?你甚至可能根本不记得自己曾经在哪台设备、哪个微信号上做过类似的绑定操作。

最后,这与你在他人手机上使用短信验证登录 App 的后果截然不同

如果你在他人手机上通过短信验证码登录自己账户,你通常还可以通过自己的设备在 App 的登录设备管理(比较成熟且重要的 App 基本都提供多设备登录管理功能)进行下线操作。但前文提到的小程序登录及使用操作,通过小程序对应的 App 未必能感知,也未必能限制。

通过小程序绑定了你手机号的他人的设备/微信号,不会出现在你手机号绑定的微信号的登录设备列表内。也即如果你忘记曾经在其他人的设备上做过类似的绑定操作,你甚至可能无法知道谁有权限通过小程序访问你的账户。

免责声明:本文目的不是指责任何具体平台或小程序,而是提示一种可能的风险。由于我无法覆盖所有版本、所有小程序和所有场景,欢迎微信团队、小程序开发者或了解该机制的人补充更正。如果已有反查、解绑或风控入口,也希望能在回复内告知,谢谢!