科技 > 互聯(lián)網(wǎng) > 正文

字號(hào)：大 中 小

“假紅包”出沒：發(fā)的不是錢是騙錢病毒

發(fā)布時(shí)間：2015-02-11 07:28:27 來(lái)源：大河網(wǎng) 作者：馬偉民責(zé)任編輯：湯婧

　　春節(jié)未到，紅包先行。離羊年春節(jié)還有不到一周時(shí)間，騰訊和阿里之間的紅包大戰(zhàn)也即將拉開帷幕。記者獲悉，騰訊準(zhǔn)備了超過(guò)30億元的紅包，而支付寶方面也宣稱將拿出總計(jì)10億元的紅包回饋用戶。

　　瘋狂的紅包大戰(zhàn)點(diǎn)燃了用戶的參與激情，在一份網(wǎng)上流傳的表格中，甚至詳細(xì)標(biāo)注了紅包發(fā)放的日期和具體時(shí)刻，盡管未經(jīng)證實(shí)，但火爆程度可見一斑。

　　不過(guò)，根據(jù)第三方機(jī)構(gòu)監(jiān)測(cè)的數(shù)據(jù)發(fā)現(xiàn)，春節(jié)紅包詐騙已經(jīng)襲來(lái)，詐騙分子假冒微信或支付寶紅包，通過(guò)各種社交軟件發(fā)布釣魚網(wǎng)站鏈接，誘導(dǎo)用戶點(diǎn)擊或者下載。如果用戶信以為真，在這些網(wǎng)站上提交身份信息和銀行卡，下載安裝手機(jī)病毒程序，就可能會(huì)導(dǎo)致銀行卡被盜刷情況的發(fā)生。

　　詐騙紅包出現(xiàn)

　　根據(jù)《揚(yáng)子晚報(bào)》日前報(bào)道，一位周女士在社交網(wǎng)站中收到朋友發(fā)來(lái)的一個(gè)搶紅包的鏈接，點(diǎn)開后發(fā)現(xiàn)是500元代金券，而且自己還中了頭等獎(jiǎng)500元。但要領(lǐng)到這張代金券，需要在指定的網(wǎng)站中填寫相關(guān)的個(gè)人信息，如姓名、身份證號(hào)、手機(jī)號(hào)等，填完資料后還需要掃描頁(yè)面下的二維碼。

　　操作完這些后不到5分鐘，周女士就收到了銀行提示，自己的銀行卡被劃掉了1萬(wàn)塊錢，這時(shí)周女士才知道自己上了當(dāng)，立即向派出所報(bào)警。

　　對(duì)此，獵豹移動(dòng)安全專家李鐵軍在接受記者采訪時(shí)表示，目前詐騙紅包主要流通的平臺(tái)是在QQ以及評(píng)論短鏈進(jìn)行傳播，還不能通過(guò)微信的平臺(tái)傳播。

　　“微信后臺(tái)對(duì)聊天窗口發(fā)送的網(wǎng)址進(jìn)行了一定的限制，用類似白名單形式去規(guī)避可能存在的風(fēng)險(xiǎn)。如果是未被鑒定或者是可疑的網(wǎng)址，那么用戶就無(wú)法打開?！崩铊F軍解釋說(shuō)。

　　目前詐騙的方式主要分為兩步，一種是用紅包的形式誘導(dǎo)用戶在特定網(wǎng)址上提交自己的個(gè)人信息，然后通過(guò)各種方式讓用戶下載安裝apk后綴的應(yīng)用，通常都是木馬程序，這種詐騙形式，和之前偽裝成10086進(jìn)行詐騙的手段非常相似。

　　“一旦安裝了這些手機(jī)病毒，受害者就會(huì)看不到與支付有關(guān)的驗(yàn)證碼短信。這些短信都被病毒程序偷偷攔截并轉(zhuǎn)發(fā)到詐騙分子手機(jī)號(hào)。用戶要特別小心處理各種與搶紅包有關(guān)的消息，特別需要警惕收集個(gè)人信息的行為，不下載用途不明的手機(jī)程序?！崩铊F軍表示。

　　如何預(yù)防盜刷

　　“現(xiàn)在消費(fèi)網(wǎng)銀的渠道和方法非常很多，不一定需要密碼和U盾，比如可以在第三方的支付平臺(tái)購(gòu)買虛擬道具，用盜取的身份證和銀行卡號(hào)去注冊(cè)一個(gè)賬戶，由于手機(jī)中了木馬，因此支付平臺(tái)發(fā)送的驗(yàn)證碼短信被轉(zhuǎn)移了，用戶看不到。完成這些步驟之后，詐騙分子就可以暢通無(wú)阻地刷錢了?！崩铊F軍表示。

　　一位業(yè)內(nèi)人士透露，因?yàn)榘沧肯到y(tǒng)的特殊性，一些安全軟件要攔截網(wǎng)址需要非常高的權(quán)限，目前只能通過(guò)root手機(jī)的方式實(shí)現(xiàn)。安全軟件主要的功能和措施，主要體現(xiàn)在在安裝軟件時(shí)對(duì)軟件進(jìn)行檢查和提醒，但目前還很難做到全方位攔截。

　　據(jù)悉，支付寶、微信支付等在產(chǎn)品安全性上還是有非常高的保護(hù)機(jī)制，以微信為例，在其他手機(jī)上登錄微信并且嘗試調(diào)用綁定的銀行卡時(shí)，系統(tǒng)會(huì)要求用戶輸入包括身份證號(hào)在內(nèi)的比較全面的個(gè)人信息，只要不輕易泄露這些信息，銀行卡就不會(huì)輕易被盜刷。

　　李鐵軍表示，雖然春節(jié)期間紅包泛濫，但只要做到不要輕易填寫個(gè)人信息，另外不要隨便安裝來(lái)源不明的應(yīng)用程序，被盜取銀行卡的可能性還是非常小的。