■ 文/武晓婷
莫让手机变“手雷”微信红包的正确打开方式
■ 文/武晓婷
发年终奖、抢红包、置办年货……年底常用的手机福利,却成为犯罪分子最新欺诈伎俩。比如,带有网络红包的短信,很可能就是“吸金”陷阱。
2015年新增支付类病毒超32.6万个,全年被支付类病毒感染的用户高达2505万,平均每天有8万多人遭受支付类病毒侵害。
临近年末,发红包、买年货、购机票……手机移动支付行为越来越多,越来越频繁。与此同时,抢红包“大战”也即将打响,为了抢到红包,获得更多的优惠,很多人开始琢磨着使用“抢红包神器”。殊不知,很多这类软件其实是不折不扣的恶意软件,稍不注意,就可以落入不法分子的圈套。
日前,腾讯公司联合公安部网络安全保卫局发布的《2015移动支付网络黑色产业链研究报告》,揭露了网络欺诈的三大新态势。腾讯研究院副秘书长、网络黑产业研究专家毛晟斌说,当前网络欺诈主要体现在用户信息泄露、手机木马猖獗、借助社交关系链假冒欺诈三大方面。
报告显示,2015年以来,移动互联网欺诈行为更加往“高技术化”、“综合化”及“多平台”发展。以前,大部分的网络诈骗属于社交诈骗,比如盗号冒充好友让用户转账。如今,犯罪分子无须花费时间去诱骗受害人转钱,而是可以通过伪基站发送各种木马钓鱼短信,比如假冒10086、银行、学校等给用户发送短信,并附上“木马链接”,在用户点击之后,手机木马随即植入用户手机盗取信息,不法分子用这些信息登录电商平台购物,并用手机木马拦截银行短信验证码来实施盗刷,最后卖掉物品来套现,整个过程用户几乎毫无感知。
2015年新增支付类病毒超32.6万个,全年被支付类病毒感染的用户高达2505万,平均每天有8万多人遭受支付类病毒侵害。犯罪分子通过伪基站发送各种木马短信,用户点击短信中的链接后,木马病毒随即植入用户手机,盗取用户个人信息,拦截转发短信验证码。此外,犯罪分子通过“黑市”购买用户个人隐私信息和通讯录后,会盗用用户头像和姓名,假冒用户在其社交圈内行骗。
年末,很多不法分子利用朋友圈熟人关系大量发放假红包。虽然发红包已经成为朋友间问候的方式,但是并不是所有的红包都是可以抢的,若看到需输入身份证号、手机号等较隐私的个人信息的红包时,特别是收到“带链接的短信”的红包福利,就要小心了。
第1类:需要个人信息的红包不要碰。领取红包时要求输入收款人的信息,比如姓名、手机号、银行卡号,这种很可能是诈骗。而事实上,正规的微信红包,一般点击就能领取,自动存入微信钱包中,不需要繁琐地填写个人信息。
第2类:分享链接抢红包是欺诈。有些朋友圈分享的红包,比如送话费、送礼品、送优惠券等,点开链接要求先加关注,还得分享给朋友,这种红包涉嫌诱导分享和欺诈用户,点击右上角举报即可。
第3类:与好友共抢的红包需谨慎。朋友圈有不少跟好友一起抢红包的活动,要求达到一定金额,比如100块才能体现,玩这种游戏要格外注意,红包页面的开发者是否正规,很可能只是一种吸引粉丝的骗局。
第4类:高额红包不可信。单个微信红包的限额是200元,因此如果收到比如“666”“888”之类的大红包,基本上可以确定就是假的。
第5类:警惕“AA红包”骗局。业内人士称,此类红包往往对微信AA收款界面进行略微改动,加上“送钱”“现金礼包”等字样,让用户误以为是在领红包。
第6类:拆红包输密码恐有诈。如果有商家或者朋友发来一个微信红包,拆开时却要输密码,那就要警惕了。因为这很可能是假红包,真正的微信红包在收的时候,是不需要输入密码的。还要注意的是,有不法分子效仿“双十一”时一些电商发红包的做法,发布山寨网页,借此收集网友的个人信息;或是通过点击量来增加公众号的阅读量,大家最好不要登录不熟悉不正规的网站。
无论是满屏飞舞的大小红包,还是所谓的“抢红包神器”,都处于鱼龙混杂的状态。
面对移动用户的红包热情,各大手机、互联网公司也不禁在抢红包功能上大做文章,比如魅族Flyme将上线红包通知功能,让用户一键抢红包。阿里钱盾推出安卓3.0版本,就是为了配合即将到来的一大拨春节红包,钱盾的抢红包功能包含“红包快手”和“红包早知道”。
相比知名公司的抢红包工具,当前市面上流行的号称可以帮用户在微信上抢到最大面额红包的“红包神器”的安全性就不得不质疑了,这些“神器”可以在用户不在线的情况下抢到红包,这一点让不少“手慢”的用户颇为心动。殊不知,躲在这些所谓“神器”背后的不法分子在帮助用户抢红包的同时,早已偷偷植入恶意代码,可轻松获取用户的地理位置、银行卡账号、手机联系人等机密信息,一旦用户允许软件获取这些权限,个人信息就很容易被不法分子上传到外部的服务器之中。
此外,不法分子还会在其中嵌入广告与应用的推送代码,而这也正是大多数抢红包外挂的盈利手段,在通知栏、桌面、移动应用窗口中弹出恶意广告,甚至还会在后台默默下载推广应用,耗费用户流量,造成用户手机费用高涨。
360手机安全中心监测发现,新年临近,木马作者利用网友抢红包的热情,将木马伪装成抢红包应用,如“红包领取”、“人人红包”、“自动抢红包外挂”等应用,在手机用户为了红包忙的不亦乐乎的时候,潜入用户手机,读取用户通讯录,窃取用户隐私。
目前发现的一种木马“红包黑手”可以伪装成抢红包热门应用,普通手机用户很难分别真假。同时,该木马又结合近期的抢红包热潮,吸引大批手机用户下载安装。在进入用户手机并被激活后,木马就会向指定号码发送短信,窃取用户短信记录和手机联系人信息,并向外发送包含恶意链接的短信,造成木马的二次传播。
这种木马“红包黑手”可以接受远程指令,拦截并删除中招用户新到短信,还可转发含有指定关键字的短信息到指定号码。木马可以凭借手机短信验证码,和用户的银行账户信息,成功盗刷中招手机用户的银行卡。更为恶劣的是,该木马还会诱导用户激活设备管理器,阻止手机用户正常卸载应用。
专家指出,“抢红包外挂软件属于微信明令禁止的软件,是难以获得安全认证的灰色软件,因此用户很难找到下载此类软件的安全通道,获得最高系统权限的安卓手机和‘越狱’后的苹果手机会因为此类软件的风险而产生隐患。另外,抢红包软件的原理和代码已经在网络上广为流传,不法分子很容易在其中植入恶意代码,将其封装成为全新的软件供用户下载。”
此前,微信团队已经针对不少用户使用微信抢红包外挂软件发出声明,表示将对利用第三方软件刷抢红包,危害客户安全和体验的行为进行严厉打击。
无论是满屏飞舞的大小红包,还是所谓的“抢红包神器”,都处于鱼龙混杂的状态。消费者不可轻信,更不可轻易点击或者下载,一旦贸然轻信和使用将会导致自己的个人信息和财产处于被窃的风险之中。毕竟,妥妥的保护好个人信息和财产才是最重要的事。