蘋(píng)果手機(jī)變成“磚頭”
突然,你的蘋(píng)果手機(jī)變成一塊磚頭,進(jìn)入自己的手機(jī)系統(tǒng)需要跟“專(zhuān)業(yè)人員”聯(lián)系,繳納300元或500元不等的費(fèi)用,這位“專(zhuān)業(yè)人員”才能給你解鎖。試想,如果你的蘋(píng)果手機(jī)出現(xiàn)了這種現(xiàn)象,會(huì)不會(huì)慌神兒?
近日,“果粉”吳女士就遇見(jiàn)了這樣的情況。無(wú)奈之下,吳女士拿著手機(jī)報(bào)案。警察發(fā)現(xiàn),吳女士手機(jī)被鎖定的關(guān)鍵是“騙子”先盜取了吳女士用于綁定手機(jī)的ID,而后以此ID登錄了蘋(píng)果官網(wǎng)。那么,這個(gè)賬號(hào)又是如何流到“騙子”手中的呢?
其實(shí),盜取ID身份的方式有很多。吳女士是因?yàn)檩p信了一個(gè)類(lèi)似蘋(píng)果官網(wǎng)的釣魚(yú)網(wǎng)站,進(jìn)行過(guò)賬號(hào)與密碼的輸入,才導(dǎo)致信息泄露。
行騙者通過(guò)發(fā)送各種木馬釣魚(yú)短信詐騙很普遍,比如假冒10086、銀行、學(xué)校,甚至假冒“小三”給用戶發(fā)送短信,隨短信附上一條“木馬鏈接”。在用戶點(diǎn)擊之后,手機(jī)木馬隨即植入用戶手機(jī),盜取用戶個(gè)人信息,如姓名、手機(jī)號(hào)、身份證號(hào)、銀行賬號(hào)等。在整個(gè)過(guò)程中,用戶幾乎毫無(wú)感知。
一些市民或許還覺(jué)得這是一件罕見(jiàn)的網(wǎng)絡(luò)詐騙案,被騙的也只是很小的數(shù)額,而事實(shí)并非如此。不久前,騰訊雷霆行動(dòng)曾配合江蘇淮安警方查封“紫緣設(shè)計(jì)”大型蘋(píng)果手機(jī)ID釣魚(yú)平臺(tái)。僅這一個(gè)釣魚(yú)平臺(tái)就曾幫助4000多個(gè)不法分子實(shí)施詐騙,釣取大量蘋(píng)果手機(jī)機(jī)主的賬號(hào)密碼,并對(duì)機(jī)主進(jìn)行解鎖手機(jī)敲詐。警方抓獲犯罪嫌疑人10人,涉案金額高達(dá)2000余萬(wàn)元。
“創(chuàng)業(yè)公司”求掃碼
“您好,我們是剛起步的創(chuàng)業(yè)公司,您掃個(gè)二維碼支持一下我們吧!”前不久,北京地鐵1號(hào)線與10號(hào)線中隨處可見(jiàn)這樣的乘客。他們或長(zhǎng)裙飄飄,或西服革履,以年輕人居多,拿著一個(gè)屏幕中呈現(xiàn)二維碼的手機(jī),問(wèn)乘客是否能夠幫助掃碼。除了穿著打扮以外,連對(duì)掃碼原因的描述都很類(lèi)似。
記者在朋友圈做了個(gè)小調(diào)查:遇到這樣的事您會(huì)幫忙掃碼嗎?10個(gè)回答者中,有6名乘客表示會(huì)幫助:“幾秒鐘的時(shí)間,幫一下也無(wú)所謂。”可是,輕輕一掃,很有可能向別人打開(kāi)了自己錢(qián)包的拉鎖。
市民劉先生就給記者講了這樣一段經(jīng)歷:上個(gè)月的一個(gè)傍晚,他到中關(guān)村大廈附近辦事,途中有一名年輕女子舉著手中的二維碼請(qǐng)他掃描,還說(shuō)自己就是在附近工作的一家初創(chuàng)企業(yè)員工,希望能給企業(yè)微信公眾號(hào)多增加點(diǎn)粉絲。被這名女子詢問(wèn)多次,劉先生決定停下來(lái)進(jìn)行掃描,“看都沒(méi)看,便在那公眾號(hào)下方點(diǎn)了‘關(guān)注’。后來(lái)我怕公眾號(hào)消息太多會(huì)騷擾,過(guò)了一會(huì)兒就點(diǎn)了取消關(guān)注。”
第二天上午,劉先生發(fā)現(xiàn),手機(jī)中莫名其妙發(fā)來(lái)了一個(gè)短信驗(yàn)證碼,而網(wǎng)銀則在隨后被轉(zhuǎn)賬230元。“這是我賬戶里所有的余額。”劉先生告訴記者,他懷疑這一切與掃碼有關(guān)。“不管我的猜測(cè)是不是真的,我以后可不敢隨便掃碼了,尤其是大街上那種來(lái)路不明的二維碼。”
劉先生的猜測(cè)靠譜嗎?1月13日,騰訊首度發(fā)布《移動(dòng)支付網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈研究報(bào)告》。這份報(bào)告相關(guān)負(fù)責(zé)人向記者表示,惡意二維碼就如同眾所周知的一些免費(fèi)WiFi陷阱一樣,同樣可以向手機(jī)植入木馬病毒,繼而網(wǎng)銀賬戶密碼、短信驗(yàn)證碼將會(huì)被木馬盜取,后果不堪設(shè)想。這名負(fù)責(zé)人還向記者透露,每天大約有60萬(wàn)人次連接了存在安全風(fēng)險(xiǎn)的免費(fèi)WiFi,這與掃碼一起,構(gòu)成了兩種較新的網(wǎng)絡(luò)詐騙形式。
8萬(wàn)人遭受支付類(lèi)病毒侵害
支付類(lèi)病毒到底有多少種?又有多少人受其感染?騰訊專(zhuān)項(xiàng)打擊網(wǎng)絡(luò)詐騙的雷霆行動(dòng)負(fù)責(zé)人朱勁松介紹,2015 年以來(lái),移動(dòng)互聯(lián)網(wǎng)欺詐行為更加向“高技術(shù)化”、“綜合化”及“多平臺(tái)”發(fā)展!兑苿(dòng)支付網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈研究報(bào)告》通過(guò)大數(shù)據(jù)計(jì)算顯示,2015年僅新增的支付類(lèi)病毒就超過(guò)32.6萬(wàn);全年被支付類(lèi)病毒感染的用戶高達(dá)2505萬(wàn);平均每天有8.1萬(wàn)多人遭受支付類(lèi)病毒的侵害。
《報(bào)告》還顯示,目前手機(jī)用戶往往都擁有多個(gè)網(wǎng)絡(luò)賬號(hào),有七成以上用戶所有賬號(hào)都使用同樣的用戶名與密碼。一旦不法分子盜取一組賬號(hào)信息,就很有可能成功盜用該用戶的其他賬號(hào),包括移動(dòng)支付賬號(hào)。數(shù)據(jù)統(tǒng)計(jì),2015年移動(dòng)支付安全領(lǐng)域,七成以上被侵害的用戶為男性,年齡則集中在19歲至35歲的青年群體。在資金受損最嚴(yán)重的十個(gè)城市中,北京便赫然在列。
小貼士
不點(diǎn)任何短信中的不明鏈接
春節(jié)將至,移動(dòng)支付詐騙增多,市民可以通過(guò)這些防騙絕招,將花樣百出的詐騙形式擋在互聯(lián)網(wǎng)這扇大門(mén)之外:不要點(diǎn)擊任何“帶鏈接”的短信;玩紅包時(shí),只收發(fā)錢(qián),不做任何多余動(dòng)作;買(mǎi)年貨或者機(jī)票時(shí),如果有人稱其過(guò)程中有多余費(fèi)用產(chǎn)生或有退款,最好到官方網(wǎng)站直接確認(rèn);選擇安全性高且有賠付保障的主流移動(dòng)支付工具;假如發(fā)現(xiàn)賬號(hào)異常,應(yīng)立刻凍結(jié)賬戶并舉報(bào)處理;任何轉(zhuǎn)賬要求,務(wù)必經(jīng)電話或視頻確認(rèn),而不是單純通過(guò)社交軟件上的文字確認(rèn)。