近年來，隨著網絡逐步普及，網絡詐騙活動越來越多，不法分子把黑手伸向了上網初學者的必修科目：騰訊QQ，眾多打著騰訊旗號的騙子招搖撞騙。看著時時有人上當，騰訊不斷提醒大家不要上當，公子也不斷發文：聊QQ也能"幸運中獎"?近期QQ詐騙方式暴光，謹防“騰訊十周年”詐騙，斬斷伸向QQ用戶的黑手,回顧2008常見騙術。

　　武林網再次提醒廣大用戶不要相信任何“QQ中獎”消息，更不要向“網絡活動”組織者匯款（無論任何理由任何金額），最大限度地保護個人信息和財產安全。

　　這不，騰訊又發公告了：

　　近來，騰訊公司收到熱心QQ用戶的舉報，反映一些不法分子以“QQ號碼中獎通知”等假冒系統消息的名義發布詐騙信息，借機騙取QQ用戶錢財。對此，騰訊QQ安全團隊提醒廣大用戶，不要相信任何“QQ中獎”消息，更不要向詐騙分子匯款。據了解，此類假冒系統消息實為木馬病毒，網絡詐騙團伙通過木馬病毒入侵用戶系統，偽裝成QQ系統消息，將其引導到詐騙網站，用戶僅通過外觀很難辨認。為此，QQ安全團隊特別提供了“假冒系統消息病毒”解決方案，并公布該病毒的詳細特征，希望廣大網友加強安全防范意識，不要上當受騙。

一、“假冒系統消息病毒”解決方案

A  預防保護方案

1、避免木馬入侵
■ 下載QQ醫生定期修復操作系統漏洞（修復漏洞是防止網頁掛馬最有效的方法之一）；
■ 不隨便打開來歷不明的電子郵件，尤其不要下載可疑附件；
■ 只訪問安全可信賴的正規網站，不要訪問色情等非法網站；
■ 不隨意下載文件，下載后先掃描病毒后再打開；

2、驗證網址安全
　　QQ安全團隊提供了網址安全性查詢系統，可以幫助您識別騰訊官方網址和安全的網址，也能識別流行的詐騙網站。在您無法確認要訪問的網址是否安全的時候，可以訪問以下地址查看建議：http://imsafe.qq.com/url/

3、舉報可疑
　　如果您發現可疑的QQ帳號、詐騙類惡意網站和木馬病毒樣本，請點擊這里訪問QQ軟件安全頻道網站進行舉報。一經核實，騰訊QQ將通各種技術手段進行嚴厲打擊；對于詐騙情節嚴重的個人及團伙，我們將進一步追究其法律責任。

B  病毒查殺方案

　　如果您發現正在使用的計算機上已經存在此類信息時，我們建議您使用以下方案解決風險：

1、修復漏洞
下載QQ醫生立即修復操作系統漏洞（修復漏洞是防止網頁掛馬最有效的方法之一）；
2、開啟防火墻
使用QQ醫生掃描QQ木馬病毒和可疑文件，開啟QQ醫生網頁防火墻；
3、升級專殺特征庫
定期升級病毒特征庫，并定期使用專業殺毒軟件全盤掃描流行病毒木馬；
4、修改QQ密碼
在確認計算機處于安全狀態后，立即修改QQ密碼，防止號碼被盜。

C 損失錢財補救方案

　　在您發覺上當受騙后，應在第一時間收集匯款憑證和聊天記錄（錄音）等證據，到當地公安機關報案，騰訊公司將全力配合公安機關追究詐騙分子的法律責任。

　　QQ安全團隊專門設立了“網絡騙術舉報”專題討論區，公布了最新的網絡詐騙案例，用戶可以訪問討論區及時了解最新騙術以及討論、舉報疑似詐騙信息。如果您還需要進一步的咨詢，請訪問騰訊客服中心網站獲取更多的幫助信息。

二、木馬病毒詳細特征：

1、制作傳播病毒

　　QQ安全工程師分析發現，與傳統病毒不同的是，此類假冒系統消息病毒不盜號、不破壞正常文件，僅發布詐騙消息。該木馬病毒常利用“下載器”病毒進行傳播。注：“下載器”病毒是一種木馬程序，一般會捆綁多種類型的病毒文件，通過某種途徑（如利用系統漏洞攻擊、下載電子郵件附件）侵入用戶計算機并運行后，會自動從一個或多個網絡地址下載新的病毒或木馬文件，導致最新病毒源源不斷地到達指定計算機，從而達到盜號等惡意目的。

2、偽造QQ消息

　　該病毒入侵用戶的計算機后，會自動彈出偽造的QQ系統消息。用戶一旦點擊，就有可能感染上此類病毒，在不知情的情況下被引導到詐騙網站，一些病毒“變種”甚至能夠在用戶啟動QQ后再彈出消息，通過技術手段非法獲取用戶的QQ號碼和昵稱。

　　木馬病毒偽裝成QQ系統消息界面：

3、偽造官方活動網站

　　用戶一旦點擊“查看”按鈕，就會訪問不法分子預定的詐騙網站。以下是最近收集到的詐騙網站地址：

　　這些網站通常是騙子自行注冊的網站，他們通過制作虛假的活動信息、虛假的高額獎品、虛假的公證材料，千方百計誘使用戶相信QQ號碼的確“中獎”。

4、要求用戶匯款領獎

　　當用戶與不法分子取得聯系后，對方就會以稅費、手續費等借口要求用戶匯款。當然，一旦用戶進行匯款操作，對方則會試圖繼續詐騙，直到用戶發覺上當后，詐騙分子就會立即消失。

驚現QQ中獎病毒,訪問騰訊被引至詐騙網站　　2008-12-6 0:53:48

　　12月5日，很多用戶收到了QQ彈出的“中獎通知”：“您被系統抽中為幸運玩家，將獲取驚喜獎金58000元，三星筆記本電腦一部，請登陸活動網站www.QQ5*000.Cn”。瑞星專家介紹說，這個消息其實是電腦中的病毒彈出的，彈出的QQ5*000.cn是黑客建立的詐騙網站，這是國內首次發現此類詐騙病毒。

　　由于病毒會自動修改系統設置，網民中毒之后，再瀏覽真正的騰訊網站（www.QQ.com），也會被自動引導到詐騙網站上，從而增加騙子網站的可信度，使更多QQ用戶受騙。

　　瑞星公司已經進行緊急升級，徹底屏蔽了該惡意網站，所有瑞星用戶、瑞星卡卡用戶都不會受到該病毒的影響，瑞星已將此事通知了騰訊公司。

　　瑞星反病毒專家徐傳宇介紹，此木馬病毒是由瑞星“云安全”自動發掘系統截獲的。該病毒模仿的“中獎消息”與騰訊官方消息彈窗非常相似，相信很多用戶會誤認為這是騰訊官方舉辦的抽獎活動，從而輕易受騙。

　　根據瑞星技術部門分析，該木馬病毒運行后，會像正常的QQ官方消息一樣，系統消息小喇叭頻頻閃動，點擊后打開的是一個釣魚網站，通過“中獎”誘騙用戶往指定賬號匯款，以騙取用戶錢財。

　　與以往不同的是，這個病毒不是通過郵件、短信等方式，而是完全模仿QQ軟件的彈框信息，用戶根本無法分辨，導致用戶上當幾率增加。（搜狐IT）