騙子“量身定做”假期陷阱 陌生二維碼、短信和WiFi需警惕

清明小長假余熱還在，五一的腳步又近了，被學業(yè)或工作繃緊神經(jīng)的人們，終于可以在借此機會外出游玩或是宅在家刷劇、打游戲了。然而我們放松的同時，一些不法分子卻抓緊時間“拼業(yè)績”了。那么圍繞五一小長假，不法分子又會拿出什么花式套路來牟利?用戶又該如何避開這些詐騙雷區(qū)呢?

碼中藏病毒：個人信息財產(chǎn)安全有風險

許多人外出逛街時都會遇到掃碼送禮品或贏大獎的活動，特別是在五一這類小長假，這類活動在很多景點或街道“出鏡率”更高。其中，便有不法分子假借大禮之名，將二維碼當成是手機木馬病毒的傳播渠道，進而竊取用戶信息、盜刷用戶錢款。

除“掃碼送禮”騙局外，有的不法分子還會謊稱掃描二維碼幫忙刷店鋪信譽，便能獲得可觀傭金;或是裝可憐求同情，以創(chuàng)業(yè)者身份邀請用戶掃碼關注公眾號，來支持其創(chuàng)業(yè)活動。而這也都是騙子慣用套路。

據(jù)360手機衛(wèi)士安全專家稱，很多不法分子都會利用一款二維碼生成器，將木馬病毒植入進二維碼內(nèi)。很多不明真相的用戶一旦被蠅頭小利所惑，掃描這些暗藏“殺機”的二維碼后，手機便會被木馬病毒入侵并自動提取相關信息，短短幾秒內(nèi)，手機號碼、銀行卡號、移動支付賬號、密碼等重要信息便會被不法分子獲取，用戶也將面臨錢款被盜刷、個人信息被販賣的雙重風險。

此外，360手機衛(wèi)士安全專家還表示，在假期外出過程中，用戶除了謹慎掃描二維碼外，公共充電樁或陌生人借的充電寶也要小心使用，因為充電樁和充電寶這類工具，也可能存有木馬病毒。在2017年315晚會上，公共充電樁竊取隱私信息和非法交易消費這種現(xiàn)象便曾被揭露。

短信暗藏木馬：點擊后極易產(chǎn)生連帶損失

當下，手機已成為人們必不可少的社交工具。五一小長假期間，舉辦婚宴、同學聚會多了起來，期間不免會好友相聚多拍照片，而這也給不法分子留下可乘之機。據(jù)媒體報道，合肥市民鄭先生曾收到一條短信，信息內(nèi)容為“同學鄭某某，前段時間的聚會照片請查看下”，并附有一條陌生鏈接。鄭先生出于好奇便點擊了該鏈接，不曾想，沒過多久，其手機通訊錄的好友均陸續(xù)收到了相同內(nèi)容的短信。于是，鄭先生緊忙報警。

警方在對鄭先生手機進行勘驗檢查發(fā)現(xiàn)，涉案短信中暗藏有一種名為“相冊”的木馬文件，而該木馬文件則可在用戶不知情的情況下開啟短信監(jiān)聽功能。經(jīng)進一步深入分析，警方還發(fā)現(xiàn)全國各地竟有約1000多名受害者的手機短信被“相冊”木馬竊取。

對此，360手機衛(wèi)士安全專家稱，騙子往往打著“聚會照片”“喜帖”等幌子，引誘受害人點擊短信內(nèi)的木馬鏈接。一旦有人因好奇心驅(qū)使，點擊了該鏈接，那么用戶手機便會被植入木馬病毒，手機短信內(nèi)容和通訊錄等隱私內(nèi)容就會自動發(fā)送給不法分子。在此情況下，不僅用戶自身信息財產(chǎn)安全存在潛在威脅，通訊錄中的好友也可能成為不法分子行騙的目標對象，最終蒙受經(jīng)濟損失。

WiFi靜默“釣魚”：個人信息加速“透明化”

隨著無線WiFi覆蓋面擴大以及公共場所免費WiFi開放，人們上網(wǎng)愈加便捷。然而有些不法分子利用用戶連接WiFi不設防的心理，私自搭建免費WiFi，并以此為餌引誘用戶入局。

江蘇南京市民張先生在使用公共場所的WiFi后，個人電腦被入侵。接著黑客利用張先生的U盾和銀行卡，兩天內(nèi)連續(xù)盜刷其網(wǎng)銀上69次，竊取了6萬多元。不僅如此，張先生的手機也被黑客做了手腳，將接收消費提醒短信的功能屏蔽，因此張先生對發(fā)生的69次不正常交易并未收到任何提示。

對于這類釣魚WiFi，360手機衛(wèi)士安全專家分析指出，當今社會中免費WiFi鋪天蓋地，普通用戶很難分辨哪些WiFi存有“釣魚”屬性，在未知的網(wǎng)絡環(huán)境中都可能存在惡意DNS(域名系統(tǒng))，迫使上網(wǎng)者連接釣魚網(wǎng)站，最終致使網(wǎng)銀被盜刷;也有不法分子可能竊取用戶上網(wǎng)賬號、密碼等信息。

另外，一些免費WiFi由于密碼過于簡單，也未關閉各類管理端口，一旦有不法分子進入主路由器，便會篡改DSN服務器信息等，從而劫持路由器。而用戶在沒有任何保護措施下使用該WiFi，個人文件、照片、賬號密碼等隱私數(shù)據(jù)就會被不法分子掌握。

據(jù)360互聯(lián)網(wǎng)安全中心發(fā)布的《2017年中國手機安全狀況報告》顯示，2017年全年，360互聯(lián)網(wǎng)安全中心累計截獲Android平臺新增惡意程序樣本757.3萬個;從2013年開始至2018年1月，360烽火實驗室共捕獲Android平臺挖礦木馬1200余個。

此外，除上述常見手段外，有的不法分子還會在未出廠的手機內(nèi)預置刷量木馬，完成涵蓋搜索、購物、新聞、視頻、紅包等多個領域的刷量作弊推廣功能，坑害中小城市用戶利益。360烽火實驗室近日便披露了一款名為StealthBot的病毒，據(jù)悉，該病毒在短短3個多月時間里，感染量已超過400萬手機。

#FormatImgID_3#

圖：國內(nèi)感染分布情況

為助力用戶積極應對移動安全威脅，360手機衛(wèi)士開發(fā)團隊，依靠360手機衛(wèi)士強大的人工智能算法與防詐騙信息庫，研發(fā)推出“360防騙高手”微信小程序。該微信小程序主界面也極為簡潔，僅有信息輸入窗口和“立即鑒定”按鈕，用戶只需將可疑電話、短信、銀行卡、短網(wǎng)址等內(nèi)容復制到鑒定窗口并點擊按鈕，便可快速得知這些內(nèi)容是否有詐騙嫌疑，進而避免被騙入局，帶來不可挽回的經(jīng)濟損失。

圖：“360防騙高手”微信小程序

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。