回顧即將過去的2008年,我們的用戶和QQ安全團隊一起經歷了各種各樣網絡安全威脅的考驗。隨著網友們參與互聯網活動的日益頻繁,網絡上的詐騙案件、病毒樣本數量也呈上升趨勢,并且花樣繁多、防不勝防。不法分子使用病毒攻擊或社會工程學詐騙等手段進行無孔不入的惡意滲透和瘋狂斂財,反網絡犯罪必將是長期斗爭過程,并且從來都不能放松警惕。
2008年,QQ安全團隊投入重兵,致力于打擊惡意欺詐消息、查殺威脅QQ用戶的木馬病毒、保護QQ帳號安全。我們將2008年QQ用戶遭遇的主要安全威脅總結如下:
【風險指數】 ★★★★★
今年,網絡犯罪分子互相勾結、狼狽為奸又玩出了新花樣,他們把傳統的病毒和傳統的詐騙消息結合在一起,用病毒偽裝成QQ彈出的系統消息,給QQ用戶帶來了巨大的威脅。目前,QQ安全團隊仍在密切監視此類病毒的動向,并通過升級特征庫實時查殺等手段基本控制住此病毒的危害。08年新流行的威脅QQ用戶的詐騙類病毒主要包括以下兩類:
假系統消息病毒
不法者制作病毒偽造QQ系統消息,再通過下載器病毒進行廣泛傳播。中招者只要運行QQ,就會收到病毒不斷彈出的含有詐騙內容的假系統消息,僅通過外觀無法分辨真假。因此,此病毒迷惑性很大,QQ用戶只要牢記一點,凡是包含“QQ中獎”內容的系統消息均為假冒。
點擊這里(http://qq.Vevb.com/news/hao694.htm)了解“假系統消息病毒威脅”詳情。
惡意修改Hosts病毒
“我訪問的地址明明是www.qq.com,為什么打開的網頁顯示中獎詐騙內容??”QQ網友投訴時提出疑問,經過QQ安全團隊技術人員協助找到原因,原來病毒程序偷偷篡改了系統的Hosts文件,使用戶訪問官方網站時指向詐騙甚至是病毒網址。下面的例子是病毒在Hosts文件中寫入了www.qq.com的地址定義,使得騰訊官方網站指向壞人自己定義的詐騙網站或者病毒鏈接。
此類病毒高度隱蔽,不了解上述內容的用戶往往百思不得其解。
【防范措施】:
(1)及時檢查并修復操作系統漏洞。推薦修復軟件:QQ醫生;
(2)意外收到“中獎”的系統消息時,使用專業殺毒軟件全盤查殺病毒,注意將病毒特征庫升級至最新版本;
(3)在Hosts文件中,檢查并刪除對www.qq.com等網站的異常定義;
(4)啟用QQ醫生實時防護功能可以實時攔截病毒彈出的假系統消息,并防止Hosts文件被惡意篡改。
【風險指數】 ★★★★☆
冒充騰訊官方發送虛假中獎消息
不法分子假冒“騰訊公司”名義,通過QQ聊天消息發送虛假的中獎通知信息。大意通常是“您被系統抽取為xxx活動的中獎幸運用戶,獲得了xxx現金大獎”,想要領獎需要填寫個人詳細資料及支付相關費用,要求用戶按所提示聯系方式進行匯款。一旦用戶按照對方要求匯款,對方就杳無音信或者伺機再次行騙。
QQ安全團隊已經通過多種技術手段對此類欺詐消息進行了打擊,同時定期向用戶推送最新形式的防詐騙安全提醒,大多數用戶都能夠識破壞人的騙局,但仍有極少數用戶容易輕信壞人的花言巧語,不幸中招。因此,這仍是2008年QQ用戶面臨的主要威脅之一。
凡是以“騰訊客服”的名義,無論以任何借口向用戶索要匯款辦理領獎的行為均為詐騙。點擊這里(http://qq.Vevb.com/news/ben070818.htm)了解“中獎詐騙威脅”詳情。
盜號并冒充號碼主人詐騙好友錢財
“和昔日很要好的朋友聊天,對方突然提出遇到急事想要借點錢,是應該小心警惕?還是為朋友兩肋插刀?對方會不會認為我太小氣,不夠意思?”,犯罪分子充分利用了用戶的善心和仗義行騙,往往容易得手。壞人的手段通常是:
第1步:通過制作病毒或網絡釣魚等手段盜號;
第2步:冒充號碼主人向好友聯系人借錢行騙。
點擊這里(http://qq.Vevb.com/news/impianzi.htm)了解“冒充號碼主人詐騙好友錢財”。
【防范措施】
(1)騰訊不會以QQ聊天消息、QQ空間回帖、游戲大廳消息、聊天室消息通知用戶中獎。
(2)騰訊不會以任何名義(如:手續費、運輸費、郵寄費、稅款等)向用戶索取費用。
(3)騰訊唯一的客服電話為:0755-83765566。
(4)收到陌生人發來的索要匯款消息時,不要理會,并立即舉報;收到熟人發來的借錢請求時,應提高警惕,建議通過線下(如撥打友人電話等)反復確認核實再做決定。
(5)如果已經上當并損失錢財,應立即到當地公安機關報案,及時追回損失。
【風險指數】 ★★★☆☆
因為上網時好奇,用手機撥打了一個陌生號碼,當月話費就莫名奇妙地成倍增長。小心,別墜入了高額話費黑洞!
引誘用戶撥打聲訊電話
不法分子為了達到非法斂財的目的,利用用戶的好奇心理引誘用戶撥打聲訊電話,用戶一旦撥打這些號碼后將被扣取高額的手機通信費。
引誘用戶發送短信訂制服務
壞人先使用各種手段引誘用戶訪問一個網站,到達指定網站后,再讓用戶發送短信訂制服務借機騙取話費。以下是不法分子通過發送QQ消息,引誘用戶訪問指定網站訂制短信服務的真實案例:
1、色情引誘:我和以前男朋友的床照,太露了,都不好意思拿出來,都在這里了www.***.cn
2、利用Q幣引誘:我剛搶到200Q幣,哈哈"http://www.***.cn 大家快去看!
3、利用QQ靚號引誘:搶六位號了,http://***.com/qq,你也快去搶啊。
【防范措施】
(1)不要撥打陌生電話號碼;
(2)不要輕易相信不法網站的介紹,隨意定制短信服務。
(3)一旦發現已經損失話費,應該立即向通信運營服務商(如移動或聯通等)投訴,挽回損失的話費。
點擊這里(http://qq.Vevb.com/news/ben080224.htm)了解“騙取高額話費威脅”詳情。
【風險指數】 ★★★☆☆
有安全意識的QQ用戶一般不會在陌生網站輸入QQ帳號和密碼,但如果遇到和騰訊官方網站看起來一模一樣的網站,難免會讓用戶無法分辨,不知不覺中把自己的帳號密碼“送”給了盜號者。
針對拍拍用戶的釣魚網站
一個拍拍買家向你發來貨物詢問:“您好,拍這款怎么提示庫存不足,請確認要拍……http://auction1.paipai-ctc.cn/cgi%2Dbin/login%5Fentry/?ADTAG=388.31.1”,你點擊鏈接后發現如下頁面:
你如果在此網頁上輸入QQ號碼和密碼登錄,那么你的帳號和密碼就會被偷偷發往壞人指定的地址;注意網址中的http://auction1.paipai-ctc.cn顯然不是騰訊拍拍的官方域名。
掛機網站騙密碼
某些網站聲稱能夠幫助用戶掛機提高QQ等級,要求用戶提供QQ號碼和密碼,這將可能直接導致帳戶被盜用。
注冊帳號時要求提供QQ密碼
如果你在注冊其它網站帳號時,要求你填寫QQ號碼和密碼,QQ安全團隊建議您不要提供。因為帳號密碼是屬于你自己的隱私信息,提供這些信息將為帳戶帶來安全風險。
【防范措施】
(1)不要在非騰訊官方網站輸入QQ號碼和密碼、不要使用QQ外掛軟件;
(2)在輸入QQ帳號和密碼前,先仔細核對網址是否屬于騰訊網站官方所有;
(3)對于陌生或可疑的網站地址,我們建議您在訪問前點這里(http://imsafe.qq.com/url/)驗證騰訊官方網址或確認陌生網址的安全性;
(4)一旦發現帳號密碼信息已經泄露,建議您立即修改QQ密碼。
新聞熱點
疑難解答
