回顧即將過去的2008年,我們的用戶和QQ安全團(tuán)隊(duì)一起經(jīng)歷了各種各樣網(wǎng)絡(luò)安全威脅的考驗(yàn)。隨著網(wǎng)友們參與互聯(lián)網(wǎng)活動(dòng)的日益頻繁,網(wǎng)絡(luò)上的詐騙案件、病毒樣本數(shù)量也呈上升趨勢,并且花樣繁多、防不勝防。不法分子使用病毒攻擊或社會(huì)工程學(xué)詐騙等手段進(jìn)行無孔不入的惡意滲透和瘋狂斂財(cái),反網(wǎng)絡(luò)犯罪必將是長期斗爭過程,并且從來都不能放松警惕。
2008年,QQ安全團(tuán)隊(duì)投入重兵,致力于打擊惡意欺詐消息、查殺威脅QQ用戶的木馬病毒、保護(hù)QQ帳號(hào)安全。我們將2008年QQ用戶遭遇的主要安全威脅總結(jié)如下:
【風(fēng)險(xiǎn)指數(shù)】 ★★★★★
今年,網(wǎng)絡(luò)犯罪分子互相勾結(jié)、狼狽為奸又玩出了新花樣,他們把傳統(tǒng)的病毒和傳統(tǒng)的詐騙消息結(jié)合在一起,用病毒偽裝成QQ彈出的系統(tǒng)消息,給QQ用戶帶來了巨大的威脅。目前,QQ安全團(tuán)隊(duì)仍在密切監(jiān)視此類病毒的動(dòng)向,并通過升級(jí)特征庫實(shí)時(shí)查殺等手段基本控制住此病毒的危害。08年新流行的威脅QQ用戶的詐騙類病毒主要包括以下兩類:
假系統(tǒng)消息病毒
不法者制作病毒偽造QQ系統(tǒng)消息,再通過下載器病毒進(jìn)行廣泛傳播。中招者只要運(yùn)行QQ,就會(huì)收到病毒不斷彈出的含有詐騙內(nèi)容的假系統(tǒng)消息,僅通過外觀無法分辨真假。因此,此病毒迷惑性很大,QQ用戶只要牢記一點(diǎn),凡是包含“QQ中獎(jiǎng)”內(nèi)容的系統(tǒng)消息均為假冒。
點(diǎn)擊這里(http://qq.Vevb.com/news/hao694.htm)了解“假系統(tǒng)消息病毒威脅”詳情。
惡意修改Hosts病毒
“我訪問的地址明明是www.qq.com,為什么打開的網(wǎng)頁顯示中獎(jiǎng)詐騙內(nèi)容??”QQ網(wǎng)友投訴時(shí)提出疑問,經(jīng)過QQ安全團(tuán)隊(duì)技術(shù)人員協(xié)助找到原因,原來病毒程序偷偷篡改了系統(tǒng)的Hosts文件,使用戶訪問官方網(wǎng)站時(shí)指向詐騙甚至是病毒網(wǎng)址。下面的例子是病毒在Hosts文件中寫入了www.qq.com的地址定義,使得騰訊官方網(wǎng)站指向壞人自己定義的詐騙網(wǎng)站或者病毒鏈接。
此類病毒高度隱蔽,不了解上述內(nèi)容的用戶往往百思不得其解。
【防范措施】:
(1)及時(shí)檢查并修復(fù)操作系統(tǒng)漏洞。推薦修復(fù)軟件:QQ醫(yī)生;
(2)意外收到“中獎(jiǎng)”的系統(tǒng)消息時(shí),使用專業(yè)殺毒軟件全盤查殺病毒,注意將病毒特征庫升級(jí)至最新版本;
(3)在Hosts文件中,檢查并刪除對www.qq.com等網(wǎng)站的異常定義;
(4)啟用QQ醫(yī)生實(shí)時(shí)防護(hù)功能可以實(shí)時(shí)攔截病毒彈出的假系統(tǒng)消息,并防止Hosts文件被惡意篡改。
【風(fēng)險(xiǎn)指數(shù)】 ★★★★☆
冒充騰訊官方發(fā)送虛假中獎(jiǎng)消息
不法分子假冒“騰訊公司”名義,通過QQ聊天消息發(fā)送虛假的中獎(jiǎng)通知信息。大意通常是“您被系統(tǒng)抽取為xxx活動(dòng)的中獎(jiǎng)幸運(yùn)用戶,獲得了xxx現(xiàn)金大獎(jiǎng)”,想要領(lǐng)獎(jiǎng)需要填寫個(gè)人詳細(xì)資料及支付相關(guān)費(fèi)用,要求用戶按所提示聯(lián)系方式進(jìn)行匯款。一旦用戶按照對方要求匯款,對方就杳無音信或者伺機(jī)再次行騙。
QQ安全團(tuán)隊(duì)已經(jīng)通過多種技術(shù)手段對此類欺詐消息進(jìn)行了打擊,同時(shí)定期向用戶推送最新形式的防詐騙安全提醒,大多數(shù)用戶都能夠識(shí)破壞人的騙局,但仍有極少數(shù)用戶容易輕信壞人的花言巧語,不幸中招。因此,這仍是2008年QQ用戶面臨的主要威脅之一。
凡是以“騰訊客服”的名義,無論以任何借口向用戶索要匯款辦理領(lǐng)獎(jiǎng)的行為均為詐騙。點(diǎn)擊這里(http://qq.Vevb.com/news/ben070818.htm)了解“中獎(jiǎng)詐騙威脅”詳情。
盜號(hào)并冒充號(hào)碼主人詐騙好友錢財(cái)
“和昔日很要好的朋友聊天,對方突然提出遇到急事想要借點(diǎn)錢,是應(yīng)該小心警惕?還是為朋友兩肋插刀?對方會(huì)不會(huì)認(rèn)為我太小氣,不夠意思?”,犯罪分子充分利用了用戶的善心和仗義行騙,往往容易得手。壞人的手段通常是:
第1步:通過制作病毒或網(wǎng)絡(luò)釣魚等手段盜號(hào);
第2步:冒充號(hào)碼主人向好友聯(lián)系人借錢行騙。
點(diǎn)擊這里(http://qq.Vevb.com/news/impianzi.htm)了解“冒充號(hào)碼主人詐騙好友錢財(cái)”。
【防范措施】
(1)騰訊不會(huì)以QQ聊天消息、QQ空間回帖、游戲大廳消息、聊天室消息通知用戶中獎(jiǎng)。
(2)騰訊不會(huì)以任何名義(如:手續(xù)費(fèi)、運(yùn)輸費(fèi)、郵寄費(fèi)、稅款等)向用戶索取費(fèi)用。
(3)騰訊唯一的客服電話為:0755-83765566。
(4)收到陌生人發(fā)來的索要匯款消息時(shí),不要理會(huì),并立即舉報(bào);收到熟人發(fā)來的借錢請求時(shí),應(yīng)提高警惕,建議通過線下(如撥打友人電話等)反復(fù)確認(rèn)核實(shí)再做決定。
(5)如果已經(jīng)上當(dāng)并損失錢財(cái),應(yīng)立即到當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案,及時(shí)追回?fù)p失。
【風(fēng)險(xiǎn)指數(shù)】 ★★★☆☆
因?yàn)樯暇W(wǎng)時(shí)好奇,用手機(jī)撥打了一個(gè)陌生號(hào)碼,當(dāng)月話費(fèi)就莫名奇妙地成倍增長。小心,別墜入了高額話費(fèi)黑洞!
引誘用戶撥打聲訊電話
不法分子為了達(dá)到非法斂財(cái)?shù)哪康模糜脩舻暮闷嫘睦硪T用戶撥打聲訊電話,用戶一旦撥打這些號(hào)碼后將被扣取高額的手機(jī)通信費(fèi)。
引誘用戶發(fā)送短信訂制服務(wù)
壞人先使用各種手段引誘用戶訪問一個(gè)網(wǎng)站,到達(dá)指定網(wǎng)站后,再讓用戶發(fā)送短信訂制服務(wù)借機(jī)騙取話費(fèi)。以下是不法分子通過發(fā)送QQ消息,引誘用戶訪問指定網(wǎng)站訂制短信服務(wù)的真實(shí)案例:
1、色情引誘:我和以前男朋友的床照,太露了,都不好意思拿出來,都在這里了www.***.cn
2、利用Q幣引誘:我剛搶到200Q幣,哈哈"http://www.***.cn 大家快去看!
3、利用QQ靚號(hào)引誘:搶六位號(hào)了,http://***.com/qq,你也快去搶啊。
【防范措施】
(1)不要撥打陌生電話號(hào)碼;
(2)不要輕易相信不法網(wǎng)站的介紹,隨意定制短信服務(wù)。
(3)一旦發(fā)現(xiàn)已經(jīng)損失話費(fèi),應(yīng)該立即向通信運(yùn)營服務(wù)商(如移動(dòng)或聯(lián)通等)投訴,挽回?fù)p失的話費(fèi)。
點(diǎn)擊這里(http://qq.Vevb.com/news/ben080224.htm)了解“騙取高額話費(fèi)威脅”詳情。
【風(fēng)險(xiǎn)指數(shù)】 ★★★☆☆
有安全意識(shí)的QQ用戶一般不會(huì)在陌生網(wǎng)站輸入QQ帳號(hào)和密碼,但如果遇到和騰訊官方網(wǎng)站看起來一模一樣的網(wǎng)站,難免會(huì)讓用戶無法分辨,不知不覺中把自己的帳號(hào)密碼“送”給了盜號(hào)者。
針對拍拍用戶的釣魚網(wǎng)站
一個(gè)拍拍買家向你發(fā)來貨物詢問:“您好,拍這款怎么提示庫存不足,請確認(rèn)要拍……h(huán)ttp://auction1.paipai-ctc.cn/cgi%2Dbin/login%5Fentry/?ADTAG=388.31.1”,你點(diǎn)擊鏈接后發(fā)現(xiàn)如下頁面:
你如果在此網(wǎng)頁上輸入QQ號(hào)碼和密碼登錄,那么你的帳號(hào)和密碼就會(huì)被偷偷發(fā)往壞人指定的地址;注意網(wǎng)址中的http://auction1.paipai-ctc.cn顯然不是騰訊拍拍的官方域名。
掛機(jī)網(wǎng)站騙密碼
某些網(wǎng)站聲稱能夠幫助用戶掛機(jī)提高QQ等級(jí),要求用戶提供QQ號(hào)碼和密碼,這將可能直接導(dǎo)致帳戶被盜用。
注冊帳號(hào)時(shí)要求提供QQ密碼
如果你在注冊其它網(wǎng)站帳號(hào)時(shí),要求你填寫QQ號(hào)碼和密碼,QQ安全團(tuán)隊(duì)建議您不要提供。因?yàn)閹ぬ?hào)密碼是屬于你自己的隱私信息,提供這些信息將為帳戶帶來安全風(fēng)險(xiǎn)。
【防范措施】
(1)不要在非騰訊官方網(wǎng)站輸入QQ號(hào)碼和密碼、不要使用QQ外掛軟件;
(2)在輸入QQ帳號(hào)和密碼前,先仔細(xì)核對網(wǎng)址是否屬于騰訊網(wǎng)站官方所有;
(3)對于陌生或可疑的網(wǎng)站地址,我們建議您在訪問前點(diǎn)這里(http://imsafe.qq.com/url/)驗(yàn)證騰訊官方網(wǎng)址或確認(rèn)陌生網(wǎng)址的安全性;
(4)一旦發(fā)現(xiàn)帳號(hào)密碼信息已經(jīng)泄露,建議您立即修改QQ密碼。
新聞熱點(diǎn)
疑難解答
圖片精選
