騙子“量身定做”假期陷阱 陌生二維碼、短信和WiFi需警惕

清明小長假余熱還在，五一的腳步又近了，被學(xué)業(yè)或工作繃緊神經(jīng)的人們，終于可以在借此機(jī)會外出游玩或是宅在家刷劇、打游戲了。然而我們放松的同時，一些不法分子卻抓緊時間“拼業(yè)績”了。那么圍繞五一小長假，不法分子又會拿出什么花式套路來牟利?用戶又該如何避開這些詐騙雷區(qū)呢?

碼中藏病毒：個人信息財產(chǎn)安全有風(fēng)險

許多人外出逛街時都會遇到掃碼送禮品或贏大獎的活動，特別是在五一這類小長假，這類活動在很多景點(diǎn)或街道“出鏡率”更高。其中，便有不法分子假借大禮之名，將二維碼當(dāng)成是手機(jī)木馬病毒的傳播渠道，進(jìn)而竊取用戶信息、盜刷用戶錢款。

除“掃碼送禮”騙局外，有的不法分子還會謊稱掃描二維碼幫忙刷店鋪信譽(yù)，便能獲得可觀傭金;或是裝可憐求同情，以創(chuàng)業(yè)者身份邀請用戶掃碼關(guān)注公眾號，來支持其創(chuàng)業(yè)活動。而這也都是騙子慣用套路。

據(jù)360手機(jī)衛(wèi)士安全專家稱，很多不法分子都會利用一款二維碼生成器，將木馬病毒植入進(jìn)二維碼內(nèi)。很多不明真相的用戶一旦被蠅頭小利所惑，掃描這些暗藏“殺機(jī)”的二維碼后，手機(jī)便會被木馬病毒入侵并自動提取相關(guān)信息，短短幾秒內(nèi)，手機(jī)號碼、銀行卡號、移動支付賬號、密碼等重要信息便會被不法分子獲取，用戶也將面臨錢款被盜刷、個人信息被販賣的雙重風(fēng)險。

此外，360手機(jī)衛(wèi)士安全專家還表示，在假期外出過程中，用戶除了謹(jǐn)慎掃描二維碼外，公共充電樁或陌生人借的充電寶也要小心使用，因?yàn)槌潆姌逗统潆妼氝@類工具，也可能存有木馬病毒。在2017年315晚會上，公共充電樁竊取隱私信息和非法交易消費(fèi)這種現(xiàn)象便曾被揭露。

短信暗藏木馬：點(diǎn)擊后極易產(chǎn)生連帶損失

當(dāng)下，手機(jī)已成為人們必不可少的社交工具。五一小長假期間，舉辦婚宴、同學(xué)聚會多了起來，期間不免會好友相聚多拍照片，而這也給不法分子留下可乘之機(jī)。據(jù)媒體報道，合肥市民鄭先生曾收到一條短信，信息內(nèi)容為“同學(xué)鄭某某，前段時間的聚會照片請查看下”，并附有一條陌生鏈接。鄭先生出于好奇便點(diǎn)擊了該鏈接，不曾想，沒過多久，其手機(jī)通訊錄的好友均陸續(xù)收到了相同內(nèi)容的短信。于是，鄭先生緊忙報警。

警方在對鄭先生手機(jī)進(jìn)行勘驗(yàn)檢查發(fā)現(xiàn)，涉案短信中暗藏有一種名為“相冊”的木馬文件，而該木馬文件則可在用戶不知情的情況下開啟短信監(jiān)聽功能。經(jīng)進(jìn)一步深入分析，警方還發(fā)現(xiàn)全國各地竟有約1000多名受害者的手機(jī)短信被“相冊”木馬竊取。

對此，360手機(jī)衛(wèi)士安全專家稱，騙子往往打著“聚會照片”“喜帖”等幌子，引誘受害人點(diǎn)擊短信內(nèi)的木馬鏈接。一旦有人因好奇心驅(qū)使，點(diǎn)擊了該鏈接，那么用戶手機(jī)便會被植入木馬病毒，手機(jī)短信內(nèi)容和通訊錄等隱私內(nèi)容就會自動發(fā)送給不法分子。在此情況下，不僅用戶自身信息財產(chǎn)安全存在潛在威脅，通訊錄中的好友也可能成為不法分子行騙的目標(biāo)對象，最終蒙受經(jīng)濟(jì)損失。

WiFi靜默“釣魚”：個人信息加速“透明化”

隨著無線WiFi覆蓋面擴(kuò)大以及公共場所免費(fèi)WiFi開放，人們上網(wǎng)愈加便捷。然而有些不法分子利用用戶連接WiFi不設(shè)防的心理，私自搭建免費(fèi)WiFi，并以此為餌引誘用戶入局。

江蘇南京市民張先生在使用公共場所的WiFi后，個人電腦被入侵。接著黑客利用張先生的U盾和銀行卡，兩天內(nèi)連續(xù)盜刷其網(wǎng)銀上69次，竊取了6萬多元。不僅如此，張先生的手機(jī)也被黑客做了手腳，將接收消費(fèi)提醒短信的功能屏蔽，因此張先生對發(fā)生的69次不正常交易并未收到任何提示。

對于這類釣魚WiFi，360手機(jī)衛(wèi)士安全專家分析指出，當(dāng)今社會中免費(fèi)WiFi鋪天蓋地，普通用戶很難分辨哪些WiFi存有“釣魚”屬性，在未知的網(wǎng)絡(luò)環(huán)境中都可能存在惡意DNS(域名系統(tǒng))，迫使上網(wǎng)者連接釣魚網(wǎng)站，最終致使網(wǎng)銀被盜刷;也有不法分子可能竊取用戶上網(wǎng)賬號、密碼等信息。

另外，一些免費(fèi)WiFi由于密碼過于簡單，也未關(guān)閉各類管理端口，一旦有不法分子進(jìn)入主路由器，便會篡改DSN服務(wù)器信息等，從而劫持路由器。而用戶在沒有任何保護(hù)措施下使用該WiFi，個人文件、照片、賬號密碼等隱私數(shù)據(jù)就會被不法分子掌握。

據(jù)360互聯(lián)網(wǎng)安全中心發(fā)布的《2017年中國手機(jī)安全狀況報告》顯示，2017年全年，360互聯(lián)網(wǎng)安全中心累計截獲Android平臺新增惡意程序樣本757.3萬個;從2013年開始至2018年1月，360烽火實(shí)驗(yàn)室共捕獲Android平臺挖礦木馬1200余個。

此外，除上述常見手段外，有的不法分子還會在未出廠的手機(jī)內(nèi)預(yù)置刷量木馬，完成涵蓋搜索、購物、新聞、視頻、紅包等多個領(lǐng)域的刷量作弊推廣功能，坑害中小城市用戶利益。360烽火實(shí)驗(yàn)室近日便披露了一款名為StealthBot的病毒，據(jù)悉，該病毒在短短3個多月時間里，感染量已超過400萬手機(jī)。

#FormatImgID_3#

圖：國內(nèi)感染分布情況

為助力用戶積極應(yīng)對移動安全威脅，360手機(jī)衛(wèi)士開發(fā)團(tuán)隊(duì)，依靠360手機(jī)衛(wèi)士強(qiáng)大的人工智能算法與防詐騙信息庫，研發(fā)推出“360防騙高手”微信小程序。該微信小程序主界面也極為簡潔，僅有信息輸入窗口和“立即鑒定”按鈕，用戶只需將可疑電話、短信、銀行卡、短網(wǎng)址等內(nèi)容復(fù)制到鑒定窗口并點(diǎn)擊按鈕，便可快速得知這些內(nèi)容是否有詐騙嫌疑，進(jìn)而避免被騙入局，帶來不可挽回的經(jīng)濟(jì)損失。

圖：“360防騙高手”微信小程序

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。