微信紅包有陷阱：全國(guó)公檢法部門(mén)提示風(fēng)險(xiǎn)

春節(jié)臨近，新一輪的紅包大戰(zhàn)激戰(zhàn)正酣，微信、支付寶、QQ相繼宣布投入數(shù)以億計(jì)現(xiàn)金和卡券，最新加入戰(zhàn)團(tuán)的是百度。

就在紅包即將漫天紛飛時(shí)，2016年1月19日石家莊市人民檢察院官方微信公號(hào)發(fā)出《春節(jié)，這6種微信紅包千萬(wàn)別碰》警示，文章提醒說(shuō)六類紅包千萬(wàn)別碰：需要個(gè)人信息的紅包不要碰；分享鏈接搶紅包是欺詐；與好友共搶紅包需謹(jǐn)慎；高額紅包不可信；警惕“AA紅包”;拆紅包輸密碼恐有詐等等。

類似警示文章，在“南寧網(wǎng)警”、“余杭司法”、“龍巖公安”、“安陸檢察”等20多個(gè)政法類微信公號(hào)也先后發(fā)出。幾乎就在同一時(shí)間，中國(guó)法院網(wǎng)和多家媒體也刊發(fā)了《警方：謹(jǐn)防微信紅包詐騙 分享鏈接搶紅包是欺詐》的文章，提醒大家要謹(jǐn)慎使用微信紅包。

這么多善意的提醒并非是“談紅包色變”.由北京市公安局與360互聯(lián)網(wǎng)安全中心聯(lián)合打造的獵網(wǎng)平臺(tái)發(fā)布了《2015年網(wǎng)絡(luò)詐騙趨勢(shì)研究報(bào)告》。該報(bào)告顯示，社交工具是網(wǎng)絡(luò)詐騙信息傳播的最主要途徑，占比59.3%.報(bào)告認(rèn)為，有人利用微信這一社交工具進(jìn)行詐騙是互聯(lián)網(wǎng)詐騙的新趨勢(shì)。

南方周末記者用“微信紅包”+“騙局”等關(guān)鍵詞在互聯(lián)網(wǎng)檢索發(fā)現(xiàn)，被紅包詐騙的案例并不少。在眾多新聞中，媒體報(bào)道比較集中的有兩種：在紅包鏈接植入木馬病毒和冒名詐騙。

據(jù)《青島早報(bào)》報(bào)道，市民邱先生在微信群里點(diǎn)開(kāi)某公司的紅包鏈接，搶到了200元的現(xiàn)金禮包。不過(guò)對(duì)方要求，如果想要兌換取現(xiàn)就必須輸入姓名、身份證號(hào)和銀行卡號(hào)等信息。當(dāng)邱先生輸入個(gè)人信息后，很快他便收到了信用卡被刷走1000多元的短信通知。原來(lái)他點(diǎn)開(kāi)的不是紅包而是手機(jī)木馬病毒。

除了木馬病毒這么高級(jí)的技術(shù)詐騙外，還有一些假冒的欺詐。據(jù)騰訊相關(guān)報(bào)告稱，“目前越來(lái)越多的網(wǎng)絡(luò)黑產(chǎn)分子開(kāi)始借助社交關(guān)系鏈來(lái)進(jìn)行假冒欺詐”.原來(lái)一些騙子在黑市上購(gòu)買用戶的個(gè)人隱私信息和通訊錄后，會(huì)盜用用戶的頭像和名字，假冒成本人在其社交圈內(nèi)行騙。

因?yàn)閱蝹€(gè)紅包有200元錢(qián)最高額度的限制，很多騙子開(kāi)始利用微信轉(zhuǎn)賬詐騙。被冒名騙的最慘的就是福州的陳女士。一天之內(nèi)，她被詐騙了449萬(wàn)。

2015年5月，福建某公司財(cái)務(wù)陳女士收到公司“董事長(zhǎng)”添加微信好友的請(qǐng)求。因?yàn)轭^像顯示是董事長(zhǎng)何某，陳毫不猶豫地添加該人為好友。之后，“董事長(zhǎng)”通過(guò)微信告知陳女士，他正要參加一新的招標(biāo)項(xiàng)目，需要繳納49萬(wàn)元保證金，并發(fā)了一個(gè)銀行賬號(hào)要求陳轉(zhuǎn)賬。不久，陳將向董事長(zhǎng)的賬戶上轉(zhuǎn)賬49萬(wàn)元。當(dāng)天“董事長(zhǎng)”又以其他借口，向陳要了400萬(wàn)元。陳后來(lái)打電話向老板核實(shí)情況，才發(fā)現(xiàn)被騙。

福州警方對(duì)此解釋，是騙子通過(guò)計(jì)算機(jī)木馬病毒盜用該公司財(cái)務(wù)人員的QQ、微信等互聯(lián)網(wǎng)社交工具賬號(hào)，刪除賬號(hào)內(nèi)的公司負(fù)責(zé)人頭像后，又用與該負(fù)責(zé)人相同的頭像、網(wǎng)名等資料重新添加財(cái)務(wù)人員為好友，達(dá)到以假亂真、冒充老板的目的。

如果你給朋友發(fā)的紅包被陌生人領(lǐng)走了，那很可能是遭遇了類似的紅包任意領(lǐng)取的漏洞。2015年年初，烏云網(wǎng)曾公布了微信紅包的漏洞。漏洞的名稱為“微信紅包隨便領(lǐng)”.發(fā)布者說(shuō)，經(jīng)過(guò)程序?qū)懭胍环昼娋皖I(lǐng)取了200塊的微信紅包。

微信每個(gè)紅包地址都有一個(gè)ID.這個(gè)ID的前10位是固定的，中間是日期，后面10位是紅包ID.只要修改后面的數(shù)字就能打開(kāi)其他任意用戶的紅包。烏云網(wǎng)公布后，騰訊作為廠商回應(yīng)這個(gè)漏洞的危害等級(jí)高，兩個(gè)月后漏洞被修復(fù)。有人利用微信紅包詐騙現(xiàn)象還被央視“3?15”晚會(huì)曝光。

被微信紅包詐騙也絕非個(gè)案。2016年1月，騰訊研究院發(fā)布了《移動(dòng)支付網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈研究報(bào)告》。報(bào)告顯示，2015年新增的支付類病毒超過(guò)32.6 萬(wàn)，全年被支付類病毒感染的用戶高達(dá)2505萬(wàn)，平均每天就有81000 多人遭受支付類病毒的侵害。但針對(duì)微信用戶，因?yàn)槲⑿艙尲t包被詐騙的具體數(shù)據(jù)，微信方面并沒(méi)有公布。

河南省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)督總隊(duì)有關(guān)人士告訴南方周末記者，原本僅作為社交平臺(tái)的微信，用戶多聊天互動(dòng)，缺少防備意識(shí)，實(shí)名機(jī)制亦不完善。如今進(jìn)軍支付領(lǐng)域，資金來(lái)往漸密，安全隱患便凸顯了，用戶對(duì)“微信紅包”習(xí)以為常后，之前無(wú)意間的聊天就可能成為騙子實(shí)施騙局的新手段。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。