每經編(bian)輯|每經記者(zhe) 馬偉(wei������)民(min) 發自北京(jing)
�������
每經記(ji)者 馬偉民 發自北京
春節未到(dao),紅(hong)包(bao)先行。離(li)羊年春節還有不到(dao)一周時間,騰訊(xun)和阿里(li)之(zhi)間的(de)紅(hong)包(bao)大戰也(ye)即將(jiang)(jiang)拉開帷幕。《每日經(jing)濟新聞》記者獲悉,騰訊(xun)準備了超(chao)過30億(yi)元的(de)紅(ho�������ng)包(bao),而(er)支付寶(bao)方面也(ye)宣稱將(jiang)(jiang)拿出總計10億(yi)元的(de)紅(hong)包(bao)回饋用戶。
瘋狂的(de)(de)紅(hong)包(ba���o)大戰(zhan)點燃了用戶的(de)(de)參與激情,在(zai)一份網上流傳的(de)(de)表格中,甚至詳(xiang)細標注了紅(hong)包(bao)發(fa)放的(de)(de)日期和具體時刻(ke),盡(jin)管未經證����實,但火爆程(cheng)度可見(jian)一斑。
不過(guo),根據(ju)第三方(fang)機(ji)����(ji)構監測的(de)數據(ju)發(fa)現,春節紅包詐(zha)騙(pian)已經襲來,詐(zha)騙(pian)分子假冒(mao)微(wei)信(xin)��或支(zhi)付寶(bao)紅包,通過(guo)各種社交(jiao)軟件發(fa)布釣魚網站鏈接,誘導用(yong)戶點擊或者下載。如(ru)果(guo)用(yong)戶信(xin)以(yi)為(wei)真,在這些網站上提交(jiao)身份信(xin)息和(he)銀行卡(ka),下載安(an)裝手機(ji)(ji)病(bing)毒程序,就可(ke)能會(hui)導致銀行卡(ka)被盜(dao)刷情況(kuang)的(de)發(fa)生。
詐騙紅包出現
根據《揚子(zi)晚報》日前報道(dao),一位(wei)周女士(shi)在社(she)交網(wang)站(zhan)中收到朋友(you)發來的一個搶紅(hong)包(bao)的鏈(lian)接(jie),點開后發現(xian)是500元代金券,而且自己還中了頭(tou)等獎500元。但要(yao)��������領到這張代金券,需(xu)要(yao)在指定的網(wang)站(zhan)中填寫相關的個人信(xin)息(xi),如姓名、身(shen)份證號(hao)、手機號(hao)等,填完資料后還需(xu)要(yao)掃(sao)描頁面下(xia)的二維(wei)碼(ma)。
操(cao)作完這(zhe)些后(hou)不到5分鐘,周(zhou)女(nv)士就(jiu)收到了銀行(xing)提示,自己的銀行(xing)卡被(bei)劃掉了1萬塊錢,這(zhe)時周(zhou)女(n�������v)士才知道自己上了當,立(li)即向(xiang)派(pai)出所報警(jing)。
對(dui)此(ci),獵豹移動安全專(zhua������n)家(jia)李�������鐵軍在接受《每日(ri)經濟新(xin)聞》記者采(cai)訪時表示,目前(qian)詐騙紅包主要流通的(de)平(ping)臺(tai)是在QQ以及(ji)新(xin)浪(lang)微博評論短(duan)鏈進行傳播(bo),還不能(neng)通過微信的(de)平(ping)臺(tai)傳播(bo)。
“微(�����wei)信后臺對聊(liao)天(tian)窗(chuang)口發送的(de)網址進行了一定(ding)的(de)限制,用(yong)(yong)類似(si)白名單形式去(qu)規避可能存在的(de)風險。如(ru)果是(shi)未被鑒定(ding)或者是(shi)可�����疑的(de)網址,那(nei)么用(yong)(yong)戶就無法(fa)打開。”李(li)鐵軍解釋說。
目前(qian)詐(zha)騙(pian)的(de)方式�����(shi)(shi)主要分為兩步,一種是用(yong)紅(hong)包的(de)形式(shi)(shi)誘導用(yong)戶(hu)在(zai)特定網(wang)址上(shang)提交自(zi)己的(de)個人信息(xi),然后通過各(ge)種方式(shi)(shi)讓用(yong)戶(hu)下載安裝(zhuang)apk后綴的(de)應用(yong),通常(chang)都是木(mu)馬(ma)程(cheng)序,這種詐(zha)騙(pian)形式(shi)(shi),和之前(qian)偽(wei)裝(zhuang)成10086進行詐(zha)騙(pian)的(de)手段非(fei)常(chang)相似。
“一(yi)旦(dan)安裝(zhuang)了這些手(shou)機(ji)病(bing)毒,受�������(shou)害者就會看不(bu)到(dao)(dao)與支付(fu)有關的驗證(zheng)碼短信(xin)。這些短信(xin)都被(bei)病(bing)毒程(cheng)序偷偷攔(lan)截并(bing)轉(zhuan)發到(dao)(dao)詐騙分子(zi)手(shou)機(ji)號(hao)。用戶要特別(bie)小心(xin)處理各種與搶紅包(bao)有關的消息,特別(bie)需要警惕收(shou)集(ji)個人信(xin)息的行為,不(bu)下載用途(tu)不(bu)明的手(shou)機(ji)程(cheng)序。”李鐵軍表示(shi)。
如何預防盜刷
“現(xian)在消費(fei)網銀(yin)的(de)渠(qu)道(dao)和(he)(he)方法非常很多(����duo),不一定需要密碼和(he)(he)U盾(dun),比(bi)如可以在第(di)三方的(de)支(zhi)付平(ping)臺購買(mai)虛(xu)擬(ni)道(dao)具,用盜取的(de)身份(fen)證(zheng)和(he)(he)銀(yin)行卡號(hao)去注冊一個賬戶(hu),由于手(shou)機中了木馬,因此支(zhi)付平(ping)臺發(fa)送的(de)驗證(zheng)碼短信被(bei)轉移了,用戶(hu)看不到。完(wan)成這(zhe)些(xie)步驟之后(hou),詐(zha)騙分(fen)子就可以暢(chang)通無阻地刷(shua)錢了。”李鐵軍表示。
一位業內人士(shi)透(������tou)露,因為安(an)卓系統(tong)的(de)特殊性(xing),一些安(an)全(quan)(quan)軟(ruan)件(jian)要(yao)(yao)攔截網址需要(yao)(yao)非(fei)常高的(de)權限,目前只能(neng)通過root手機的(de)������方(fang)式實(shi)現。安(an)全(quan)(quan)軟(ruan)件(jian)主(zhu)要(yao)(yao)的(de)功能(neng)和措施,主(zhu)要(yao)(yao)體現在(zai)(zai)在(zai)(zai)安(an)裝軟(ruan)件(jian)時(shi)對軟(ruan)件(jian)進(jin)行檢查和提醒,但(dan)目前還很難做(zuo)到全(quan)(quan)方(fang)位攔截。
據悉(xi),支(zhi)付(fu)寶、微(wei)(wei)信(xin)支(zhi)付(fu)等在(zai)產(chan)品(pin)安全性(xing)上(shang)(shang)還是(shi)有非常高的(de)(de)保護機制,以微(wei��������)(wei)信(xin)為例,在(zai)其他手機上(shang)(shang)登錄微(wei)(wei)信(xin)并且(qie)嘗試調用綁定的(de)(de)銀行(xing)卡(ka)時,系統會要(yao)求(qiu)用戶輸入(ru)包括(kuo)身份(fen)證號(hao)在(zai)內的(de)(de)比較全面的(de)(de)個人信(xin)息,只要(yao)不輕易泄露(lu)這些信(xin)息,銀行(xing)卡(ka)就不會輕易被(bei)盜刷。
李鐵軍表(biao)示,雖(sui)然春節期間紅包泛濫,但只要(yao)做到(dao)不要(yao)輕(qing)易填寫個(ge)人信息,另外不要(yao)隨便安(an)裝(zhuang)來源������不明(ming)的(de)應用程序(xu),被盜取銀行卡(ka)的(de)可(ke)能性還是非常小的(de)。
