莫讓手機變“手雷”微信紅包的正確打開方式

■ 文/武曉婷

莫讓手機變“手雷”微信紅包的正確打開方式

■ 文/武曉婷

發(fā)年終獎、搶紅包、置辦年貨……年底常用的手機福利，卻成為犯罪分子最新欺詐伎倆。比如，帶有網(wǎng)絡(luò)紅包的短信，很可能就是“吸金”陷阱。

2015年新增支付類病毒超32.6萬個，全年被支付類病毒感染的用戶高達2505萬，平均每天有8萬多人遭受支付類病毒侵害。

臨近年末，發(fā)紅包、買年貨、購機票……手機移動支付行為越來越多，越來越頻繁。與此同時，搶紅包“大戰(zhàn)”也即將打響，為了搶到紅包，獲得更多的優(yōu)惠，很多人開始琢磨著使用“搶紅包神器”。殊不知，很多這類軟件其實是不折不扣的惡意軟件，稍不注意，就可以落入不法分子的圈套。

日前，騰訊公司聯(lián)合公安部網(wǎng)絡(luò)安全保衛(wèi)局發(fā)布的《2015移動支付網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈研究報告》，揭露了網(wǎng)絡(luò)欺詐的三大新態(tài)勢。騰訊研究院副秘書長、網(wǎng)絡(luò)黑產(chǎn)業(yè)研究專家毛晟斌說，當(dāng)前網(wǎng)絡(luò)欺詐主要體現(xiàn)在用戶信息泄露、手機木馬猖獗、借助社交關(guān)系鏈假冒欺詐三大方面。

報告顯示，2015年以來，移動互聯(lián)網(wǎng)欺詐行為更加往“高技術(shù)化”、“綜合化”及“多平臺”發(fā)展。以前，大部分的網(wǎng)絡(luò)詐騙屬于社交詐騙，比如盜號冒充好友讓用戶轉(zhuǎn)賬。如今，犯罪分子無須花費時間去誘騙受害人轉(zhuǎn)錢，而是可以通過偽基站發(fā)送各種木馬釣魚短信，比如假冒10086、銀行、學(xué)校等給用戶發(fā)送短信，并附上“木馬鏈接”，在用戶點擊之后，手機木馬隨即植入用戶手機盜取信息，不法分子用這些信息登錄電商平臺購物，并用手機木馬攔截銀行短信驗證碼來實施盜刷，最后賣掉物品來套現(xiàn)，整個過程用戶幾乎毫無感知。

2015年新增支付類病毒超32.6萬個，全年被支付類病毒感染的用戶高達2505萬，平均每天有8萬多人遭受支付類病毒侵害。犯罪分子通過偽基站發(fā)送各種木馬短信，用戶點擊短信中的鏈接后，木馬病毒隨即植入用戶手機，盜取用戶個人信息，攔截轉(zhuǎn)發(fā)短信驗證碼。此外，犯罪分子通過“黑市”購買用戶個人隱私信息和通訊錄后，會盜用用戶頭像和姓名，假冒用戶在其社交圈內(nèi)行騙。

“李逵”還是“李鬼”？慧眼識別假紅包

年末，很多不法分子利用朋友圈熟人關(guān)系大量發(fā)放假紅包。雖然發(fā)紅包已經(jīng)成為朋友間問候的方式，但是并不是所有的紅包都是可以搶的，若看到需輸入身份證號、手機號等較隱私的個人信息的紅包時，特別是收到“帶鏈接的短信”的紅包福利，就要小心了。

第1類：需要個人信息的紅包不要碰。領(lǐng)取紅包時要求輸入收款人的信息，比如姓名、手機號、銀行卡號，這種很可能是詐騙。而事實上，正規(guī)的微信紅包，一般點擊就能領(lǐng)取，自動存入微信錢包中，不需要繁瑣地填寫個人信息。

第2類：分享鏈接搶紅包是欺詐。有些朋友圈分享的紅包，比如送話費、送禮品、送優(yōu)惠券等，點開鏈接要求先加關(guān)注，還得分享給朋友，這種紅包涉嫌誘導(dǎo)分享和欺詐用戶，點擊右上角舉報即可。

第3類：與好友共搶的紅包需謹慎。朋友圈有不少跟好友一起搶紅包的活動，要求達到一定金額，比如100塊才能體現(xiàn)，玩這種游戲要格外注意，紅包頁面的開發(fā)者是否正規(guī)，很可能只是一種吸引粉絲的騙局。

第4類：高額紅包不可信。單個微信紅包的限額是200元，因此如果收到比如“666”“888”之類的大紅包，基本上可以確定就是假的。

第5類：警惕“AA紅包”騙局。業(yè)內(nèi)人士稱，此類紅包往往對微信AA收款界面進行略微改動，加上“送錢”“現(xiàn)金禮包”等字樣，讓用戶誤以為是在領(lǐng)紅包。

第6類：拆紅包輸密碼恐有詐。如果有商家或者朋友發(fā)來一個微信紅包，拆開時卻要輸密碼，那就要警惕了。因為這很可能是假紅包，真正的微信紅包在收的時候，是不需要輸入密碼的。還要注意的是，有不法分子效仿“雙十一”時一些電商發(fā)紅包的做法，發(fā)布山寨網(wǎng)頁，借此收集網(wǎng)友的個人信息；或是通過點擊量來增加公眾號的閱讀量，大家最好不要登錄不熟悉不正規(guī)的網(wǎng)站。

無論是滿屏飛舞的大小紅包，還是所謂的“搶紅包神器”，都處于魚龍混雜的狀態(tài)。

切莫盲信“紅包神器”

面對移動用戶的紅包熱情，各大手機、互聯(lián)網(wǎng)公司也不禁在搶紅包功能上大做文章，比如魅族Flyme將上線紅包通知功能，讓用戶一鍵搶紅包。阿里錢盾推出安卓3.0版本，就是為了配合即將到來的一大撥春節(jié)紅包，錢盾的搶紅包功能包含“紅包快手”和“紅包早知道”。

相比知名公司的搶紅包工具，當(dāng)前市面上流行的號稱可以幫用戶在微信上搶到最大面額紅包的“紅包神器”的安全性就不得不質(zhì)疑了，這些“神器”可以在用戶不在線的情況下?lián)尩郊t包，這一點讓不少“手慢”的用戶頗為心動。殊不知，躲在這些所謂“神器”背后的不法分子在幫助用戶搶紅包的同時，早已偷偷植入惡意代碼，可輕松獲取用戶的地理位置、銀行卡賬號、手機聯(lián)系人等機密信息，一旦用戶允許軟件獲取這些權(quán)限，個人信息就很容易被不法分子上傳到外部的服務(wù)器之中。

此外，不法分子還會在其中嵌入廣告與應(yīng)用的推送代碼，而這也正是大多數(shù)搶紅包外掛的盈利手段，在通知欄、桌面、移動應(yīng)用窗口中彈出惡意廣告，甚至還會在后臺默默下載推廣應(yīng)用，耗費用戶流量，造成用戶手機費用高漲。

360手機安全中心監(jiān)測發(fā)現(xiàn)，新年臨近，木馬作者利用網(wǎng)友搶紅包的熱情，將木馬偽裝成搶紅包應(yīng)用，如“紅包領(lǐng)取”、“人人紅包”、“自動搶紅包外掛”等應(yīng)用，在手機用戶為了紅包忙的不亦樂乎的時候，潛入用戶手機，讀取用戶通訊錄，竊取用戶隱私。

目前發(fā)現(xiàn)的一種木馬“紅包黑手”可以偽裝成搶紅包熱門應(yīng)用，普通手機用戶很難分別真假。同時，該木馬又結(jié)合近期的搶紅包熱潮，吸引大批手機用戶下載安裝。在進入用戶手機并被激活后，木馬就會向指定號碼發(fā)送短信，竊取用戶短信記錄和手機聯(lián)系人信息，并向外發(fā)送包含惡意鏈接的短信，造成木馬的二次傳播。

這種木馬“紅包黑手”可以接受遠程指令，攔截并刪除中招用戶新到短信，還可轉(zhuǎn)發(fā)含有指定關(guān)鍵字的短信息到指定號碼。木馬可以憑借手機短信驗證碼，和用戶的銀行賬戶信息，成功盜刷中招手機用戶的銀行卡。更為惡劣的是，該木馬還會誘導(dǎo)用戶激活設(shè)備管理器，阻止手機用戶正常卸載應(yīng)用。

專家指出，“搶紅包外掛軟件屬于微信明令禁止的軟件，是難以獲得安全認證的灰色軟件，因此用戶很難找到下載此類軟件的安全通道，獲得最高系統(tǒng)權(quán)限的安卓手機和‘越獄’后的蘋果手機會因為此類軟件的風(fēng)險而產(chǎn)生隱患。另外，搶紅包軟件的原理和代碼已經(jīng)在網(wǎng)絡(luò)上廣為流傳，不法分子很容易在其中植入惡意代碼，將其封裝成為全新的軟件供用戶下載?！?/p>

此前，微信團隊已經(jīng)針對不少用戶使用微信搶紅包外掛軟件發(fā)出聲明，表示將對利用第三方軟件刷搶紅包，危害客戶安全和體驗的行為進行嚴厲打擊。

無論是滿屏飛舞的大小紅包，還是所謂的“搶紅包神器”，都處于魚龍混雜的狀態(tài)。消費者不可輕信，更不可輕易點擊或者下載，一旦貿(mào)然輕信和使用將會導(dǎo)致自己的個人信息和財產(chǎn)處于被竊的風(fēng)險之中。畢竟，妥妥的保護好個人信息和財產(chǎn)才是最重要的事。