上集
下集
计算机病毒
计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
计算机病毒的特征
木马
木马程序又称为木马病毒,严格的讲,木马不是病毒,它是黑客非法入侵的工具而己。
钓鱼网站
钓鱼网站通常是指伪装成银行及电子商务等网站,窃取用户提交的银行帐号、密码等私密信息的山寨网站。
防火墙
所谓防火墙,是指一种将内部网和公众访问网(Internet)分开的方法,它实际上是一种隔离技术。由于进出内网的数据都必须经过防火墙,因此通过设置一定的安全规则,防火墙可以对数据起到一定的过滤作用。符合安全规则的数据可以顺利的从防火墙进出,不符合安全规则的数据会被拒绝。从而起到隔离有害通信,阴断网络攻击的作用。
(1)2015年网络诈骗案例盘点
来源: 信息时报(广州)
临近春节,市民各种消费和支出开始增多,随之各类诈骗也高发。日前,记者从猎网平台了解到2015年常见的网络诈骗案例,现特别整理出一些进行曝光,以帮助广大市民提高防骗意识。猎网平台是北京市公安局网络安全保卫总队与360互联网安全中心联合发起成立的中国第一个网络诈骗全民举报平台。全国的网民都可以通过猎网平台向360互联网安全中心举报恶意程序、恶意网址、诈骗电话、诈骗账户等诈骗信息,同时还可以通过文字、图片、录音、影像等多种方式向平台举报自己被骗的经过和犯罪分子的详细信息。
案例1
扫二维码领退款 却被转走近千元
2015年4月27日,邵先生在微信上搜索手机游戏“太极熊猫”时,偶然看到一个名为“太极熊猫限量礼包”的公众号,于是就关注了该微信公众号。其后邵先生看到一个充值兑换的优惠活动信息,但充值只有通过微信公众账号进行才有效,在游戏内进行充值是无效的。而且活动采用的是AA付款的方式进行收费。最终邵先生在活动界面上购买了近千元套餐产品。其后客服对邵先生说,付款有问题,扫二维码支付可退款。邵先生用支付宝扫描了一下“客服”发来的二维码,又被转走了近千元。
点评:任何时候都不要扫描陌生人发来的二维码,不论是QQ、微信、旺旺还是其他的聊天工具。发送二维码的目的常常是为绕过聊天软件的网址安全检测机制。
案例2
网购领优惠券 却泄露支付宝信息
2015年双十一期间,猎网平台拦截了假冒天猫商城领取红包的钓鱼网站。从网站的页面来看,完全就是一个正常的天猫页面,该页面提示用户是否领取inmix眼睛旗舰店20元优惠券。用户若点击领取按钮,会进去一个支付宝页面,需要填写“支付宝账号、登录密码、支付密码”后方可领取红包。一旦用户填写了这些信息,那么网站后台就会自动记录,并传给骗子,这时用户的支付宝就会完全被骗子掌控,从而损失账户中的金钱。
点评:疯狂抢购时需要谨慎,因为案件中的域名明显不是天猫的官方域名。
案例3
账户资金异动 提供验证码被骗
2015年9月9日,何先生收到银行短信称,其个人账户4600元由活期存款转为定期存款。在收到短信提醒后不久,何先生即接到电话,对方询问何先生是否是其本人在他们的游戏平台进行了充值。何先生立即回答说“不是”,于是该“客服人员”称可以将钱退回,如果不相信存在该笔交易,可以到附近的ATM机查看。
何先生平时并不经常使用网银,于是就按照“客服”的建议去ATM机查看银行卡余额,果然少了4600元。这时“客服人员”说仅需要提供一个验证码就可以退款。过了几秒钟,何先生便收到了一个转账交易4600元的验证码短信。何先生向骗子提供了手机收到的验证码,结果银行卡的钱被盗。
点评:骗子首先窃取了受害者的网银登陆账号和密码,并登陆。其后骗子利用网银账号内部交易不需要验证码和U盾的特点,在受害者网银账号内部通过购买贵金属、活期转定期等操作,制造银行卡上有资金流出的假象。最终目的是为了套取用户的验证码短信,将资金转走。
案例4
充值卡页面 竟是钓鱼网站
2015年11月30日,杨先生在某二手物品交易网站看见有人低价出售iphone6手机,售价为2600元,于是通过QQ与对方联系,对方给杨先生一个该二手物品交易网站的链接。支付完成后杨先生就像以往淘宝购物一样等待对方发货。
第二天,骗子主动联系杨先生,告知没有找到耳机,决定退100元充值卡。杨先生答应对方的要求。很快,对方发给杨先生一个链接,页面显示充值卡的卡号和密码,但使用充值卡之前需要用支付宝账号登录该网站。杨先生输入账号密码,但一直无法获取到该充值卡。3个小时候后,杨先生登录淘宝查询,交易订单显示卖家已发货,接着显示确认收货。此时杨先生意识到自己被骗了。
点评:骗子提供的充值卡页面链接是一个钓鱼网站,当受害者输入账号、密码、支付密码等信息时,骗子通过后台得手这些信息,迅速的登录了该用户的淘宝,点击了确认收货,从而将受害者的钱骗到手。
案例5
想用花呗套现 结果损失2900元
2015年8月13日,小罗因急需用钱,想将支付宝花呗账户中的额度套现3000元。小罗在网上找到一个昵称为“花呗套现”的商户。通过沟通,双方最后约定以套现金额6%的比例给卖家提成,套现方式是:在淘宝交易,买卖宝贝;卖家承诺在确认收货后两三分钟内给打款。于是小罗按照对方提供的店铺,购买了29张100元的电影票,最终损失2900元。
点评:一方面,花呗套现是非法行为。另一方面,给陌生人打款,对方无论给出什么承诺,你都会有被骗的风险,需要谨慎小心。
案例6
参加公众号活动 先缴税后领奖实为诈骗
2015年5月,小张在微信朋友圈看到一条赢取iPhone6的活动信息。小张按照信息提示,关注了公众号“盈通数码”,并按照该账号的要求操作,把一张活动图片截图并发给了该公众账号,同时留下了自己的收货地址、姓名及手机号码。不久,小张收到了该公众号发来的iPhone6中奖通知,但对方要求先缴纳发票税36.5元再提供奖品。当小张按对方要求打款后,该公众号却无任何回复。此时小张才发现自己被骗。
点评:这种诈骗涉及金额微小,使得绝大多数受害者都会放弃举报而选择自认倒霉,这就使得骗子们可以持续进行更长时间、更大范围的诈骗。
案例7
收到网购退款通知 填资料导致盗刷
2015年4月29日,徐女士在淘宝购物后,收到一条看似淘宝系统发出的短信。短信内容称:徐女士的订单未生效,可以进行快捷退款。徐女士点开短信中的链接后看到一个退款界面,要求填写姓名、身份证号、储蓄卡卡号及银行预留手机等信息。徐女士在填写相关信息不久后,收到银行发来的扣款短信,短信显示自己的银行卡被扣款3000元。
点评:“支付宝支付异常系统”、“交易异常处理中心”,“快捷退款页面”等都是骗子伪造出来的,是原本根本就不存在的钓鱼网站。用户在这些网页上填写自己的银行卡账号、密码和验证码,甚至是身份证信息之后,骗子就可以利用这些信息盗刷用户的银行卡。
(2)2016抢红包准备开挂? 当心中招“红包黑手”手机木马
年末年初,亲朋好友开始在微信中互发红包增添节日气氛,为了不错过每一个红包,不少手机用户寄希望于“自动抢红包”的抢红包神器,而一同盯上“神器”的还有手机木马。近日,360手机安全中心拦截到一款名为“红包黑手”的手机木马。该木马伪装成自动抢红包应用,向手机联系人群发包含恶意链接的短信,窃取用户隐私,造成中招用户话费损失、个人隐私泄露。目前,360手机卫士已对该木马实现全面查杀。同时,360手机卫士安全专家提醒手机用户,选择抢红包软件时需提高警惕。
360手机安全中心监测发现,新年临近,木马作者利用网友抢红包的热情,将木马伪装成抢红包应用,如“红包领取”、“人人红包”、“自动抢红包外挂”等应用,在手机用户为了红包忙的不亦乐乎的时候,潜入用户手机,读取用户通讯录,窃取用户隐私。
360手机卫士安全专家介绍木马“红包黑手”伪装成抢红包热门应用,普通手机用户很难分别真假。同时,该木马又结合近期的抢红包热潮,吸引大批手机用户下载安装。在进入用户手机并被激活后,木马就会向指定号码发送短信,窃取用户短信记录和手机联系人信息,并向外发送包含恶意链接的短信,造成木马的二次传播。
360手机卫士安全专家分析指出,木马“红包黑手”可以接受远程指令,拦截并删除中招用户新到短信,还可转发含有指定关键字的短信息到指定号码。木马可以凭借手机短信验证码,和用户的银行账户信息,成功盗刷中招手机用户的银行卡。更为恶劣的是,该木马还会诱导用户激活设备管理器,阻止手机用户正常卸载应用。
在此,360手机卫士安全专家提示,此类借节日热点的手机木马大多潜伏在相关主题的手机应用中,并且软件界面与正常应用无异,一般很难察觉。建议网友通过官网或360手机助手等正规手机应用平台下载应用,避免通过扫描来历不明的二维码,或点击安全性未知的网址链接安装应用。同时,可使用360手机卫士等手机安全软件,可查杀恶意程序、拦截查杀手机病毒,时刻保护手机安全。
(3)收到莫名短信别点链接 详解木马病毒传送流程
来源: 半岛网-半岛都市报
“这是您孩子成绩下降状况”“我没网,帮我保存下租金合约”“看看你做的好事”……近日,不少市民都收到陌生号码发来的这类短信,短信中不仅准确注明收信人的姓名,末尾还都带着一个链接。如果您点链接想看究竟,那么您的手机可能就危险了。
能准确喊出人名
“王**,尊敬的家长您好,这是您孩子今年的成绩下降状况,请您查看。”17日上午,市民王先生手机收到一条这样的短信,来电号码是一个170开头的陌生手机号,短信后面附带一条网络链接。尽管王先生还没有结婚更没有孩子,但短信开头却准确写出了他的姓名,这还是引起了他的注意。“一看就是诈骗短信,但对方是怎么知道我的姓名的,谁泄露了我的信息?”
奇怪的事远没有结束。王先生把这件事跟单位同事一说,结果发现所在部门10个人中有9个人都收到了类似的短信,其中有5个人收到是以“学校”身份通知孩子成绩下降的,另外4人收到的则是以“合伙人”身份发的信息,内容为“我没网帮我保存下租金合约”。
记者查阅了这9个人的短信发现,短信中所注姓名均与收信人相符,仅有一人写成了同音字。短信后面都带着一条类似的链接,发信也都是170开头的号码。
记者采访获悉,9个人中有2人点击了链接。“我点开链接以后手机好像下载了一个什么东西,但后面就没反应了,会不会有危险啊?”点击链接的王女士担心道,她使用的是一部未越狱的苹果手机。
“手机感觉卡了一下,手机卫士提醒说有风险,我就没再继续点。”另外一位点了短信链接的刘先生使用的是安卓手机,手机里装的防护软件派上了用场。记者发现这拨短信的来信号码归属地均为济南,且均是虚拟运营商的号段。回拨这几个号码发现,除了无法接通就是提示已关机。
会按手机通讯录群发
这类短信的链接背后究竟是什么?记者收集了几条类似短信转给360手机安全专家,经过分析,专家表示链接背后应该是带有木马病毒的应用程序。
360手机安全专家陈迪介绍,将相关链接用电脑打开后,系统会自动下载一款校讯通.apk,后缀名为apk的文件为安卓系统安装包,用户点击后会自动安装程序。分析发现,这款校讯通.apk非正规校讯通,而是包含有木马病毒的不良应用。
陈迪表示,没有安装任何防护应用的安卓手机一旦点击该链接,带木马病毒的软件就会安装到用户手机后台。根据以往实验结果,这类病毒能够自动将带病毒链接的短信按照手机通讯录发送出去,这也是某个范围的人会集中收到这类短信的原因。
陈迪表示,传播垃圾短信并非病毒制作者的目的,其最终是把手机收到的短信发送指定号码,如果中招手机正在使用网上银行交易,其最关键的验证码就会泄露,最终被远程完成转账付款等操纵。
据了解,今年10月13日,天津警方就接到过一起有关校信通诈骗的报警。报警人打开之一条成绩单的链接,点击之后短信突然没有了,之后电话总是自动调到静音。报警人发觉异常后第二天便到银行去查询,结果名下的农行、招行、中行的借记卡均被盗刷,合计被盗刷14977元。记者 景毅
带毒短信有四大特征
据360手机安全中心统计,在手机端,用户遭遇诈骗的首要途径是诈骗短信,占比为53.8%,而诈骗短信中绝大多数都是这类带有病毒应用链接的短信。
360手机安全专家分析指出,这类带有毒链接的短信都具备一些共性特点。首先,多数带毒短信链接都以.apk结尾,apk是安卓手机应用安装程序,一旦点击此类链接,就会将不明程序安装到手机中;其次,这类短信为了增加信服度,往往能准确说出机主姓名,极具诱惑性;再次,这类短信往往很有针对性,比如收信人确实是学生家长,确实在出售商品等;最后,很多情况下,一旦手机用户点击链接安装了恶意程序,中招手机会自动向通讯录转发同样的短信。
2015年前三季度中,43.5%的手机端诈骗都与个人信息泄露或窃取个人信息有关。
“我是你领导”千万别轻信
半岛都市报12月18日讯(记者张同顺) 12月18日早上,一个“18561565924”的手机号码给市民刘女士打来电话,电话那边的男子直呼刘女士的姓名,称“我是你领导,明天到我办公室来一趟”。接完电话,刘女士一再寻思,打电话人的口音压根不像自己单位的领导,直觉告诉她,这有可能是个骗局。
刘女士说,电话里的男子声音略带南方腔调,因为一时想不起来是哪位领导,她委婉地问对方是哪位,对方显得很不耐烦,态度强硬地说“你明天来我办公室一趟”,随后挂断电话。刘女士感觉有可能是个骗局,于是拨打单位领导的电话咨询,大家都表示没有这个人。刘女士回拨这个电话一探究竟,结果对方接起电话后说了一句脏话就挂断了。
无独有偶,市民张先生近期也接到了类似电话,张先生一时从口音上实在判断不出是哪位“领导”,最后电话那头说了句“你连我都想不起来,算了吧”就挂断电话。张先生回拨时电话已无法接通。事后,张先生在网上一搜,发现已经有网友投诉这个电话号码诈骗。
“这样的电话极有可能是电话诈骗,近期国内已经发生过多起‘我是你领导’的电话骗局,南京、湖北等地已经发生过被骗的案例。”山东岛城律师事务所陈卓律师介绍,对方绝对不会露面,会用各种借口称急需用钱,让你先给他打钱,利用你不敢公开违背“领导”意思的心理,达到骗钱的目的。遇到上述诈骗短信或电话后,一定不要轻信,不透露自己及家人的信息,更不要轻易汇款、转账。
(4)水杯、暖手宝、小玩具……扫个码就能免费领,真是天上掉馅饼
来源:大河报
核心提示|饮料、洗衣粉、小玩具……只需扫一扫,礼品即可免费到手。各种“扫二维码送礼品”活动俨然成为街头一景,这些扫码关注即可免费领小礼品的活动确实吸引了不少人,但因扫码导致个人信息泄露带来经济损失的也屡见不鲜。大家对这种现象究竟怎么看?是明知有风险抱侥幸心理而为之,还是压根儿不知道有风险?对此,专家、业内人士又是怎么看?且看3C君调查。
走访单纯扫码领礼品so easy,下载注册得考虑考虑
在国贸360广场附近,几个花店人员正拿着发卡、玫瑰花招呼过往行人扫二维码,扫码关注后,可送一个发卡或一支玫瑰花,不花钱白拿礼物,“生意”确实兴隆,不少人来扫。朱女士领到一个发卡,“扫扫也不费事儿,领个小礼物挺好玩儿的。”朱女士说,一般这种活动她都积极参与,上次在另一个地方扫码,送一个水杯。“领东西后,再取消关注就行,不会泄露啥信息。”记者按要求完成关注后,也领到一支玫瑰花,之后手机上便经常收到该微信公众号推送的信息。
在北三环文化路口,一堆布娃娃很是引人注目,旁边一牌子“关注我们,免费送大礼”,确实吸引不少人驻足,但很快便离去。原来让扫二维码下载APP,还要完成注册,才能送东西。这是一款不知名的理财软件,记者按要求扫二维码,下载APP,但注册时发现需填写身份证号码,选填是否绑定银行卡,便放弃了,当然也未领到礼品。“要是只留电话号码啥的也就留了,但身份证号和银行卡号还是算了,感觉不安全。”一旁的张女士说,礼品虽诱人,但重要信息一旦泄露,后果不堪设想。记者问一旁的工作人员一天能有几人注册,他看记者无意注册,淡淡说了句“三五个人吧”,便继续招揽“生意”。
走访发现,类似的扫码活动除路边、商圈、影院附近外,在大学校园也较多。目前的“扫二维码送礼品”除以上两种方式外,还有一种比较复杂,关注公众号、下载APP注册过后,必须绑定银行卡,还要进行小额支付后,才能拿到礼品,但这种礼品相对来说稍稍贵重一些,不过参与者较少。
互动视情况扫码者占79%,抱侥幸心理者占43%
关于“扫二维码送礼品”现象,大家究竟怎么看呢?记者专门在大河3C俱乐部公众平台上,以“怎么看待扫二维码送礼品”为话题,与粉丝发起互动调查。分别设置您是否经常见到“扫二维码送礼物”的活动,是否参与过“扫二维码送礼物”的活动,都参与过哪种“扫二维码送礼物”的活动,参与“扫二维码送礼物”活动是否会留下手机号、身份信息等,参与“扫二维码送礼物”活动是否担心有风险共5个问题,供大家投票选择答案。
共有197人参与投票。其中,63%的网友表示自己经常见到“扫二维码送礼物”的活动;79%的网友选择“视情况参与”,从不参与者仅占16%;第三个问题中选择“扫码关注即送礼物”选项的占59%,选择“下载APP后还要注册手机号码,甚至身份证等个人信息才送礼物”选项的占15%,仅有4%的人愿意绑定银行卡;第四个问题中,51%的人表示自己会“偶尔”留下身份信息等,41%的人称“从不”,仅有8%的人选“经常”;在第五个问题中,虽然54%的人“严重”担心有风险,但仍有43%的人选择“抱侥幸心理,应该没事”,选“从不在乎”的占3%。
互联网+时代,营销模式也日趋多样化。不管扫码关注公众号,还是下载APP注册信息,都是一种网络营销模式,随着微信的普及,商家们纷纷把目光投向这一块儿,为更好地推广,商家绞尽脑汁地圈粉儿。扫码送礼品,下载APP送大礼等已屡见不鲜。
在二七广场德化街,做扫码送礼品活动的小王说,他是一名大学生,趁周末没课出来做兼职,参与扫码的人把他的工众号发送到微信公号上,就算是他拉来的粉儿,会有提成,粉儿越多,他赚得就越多,“一天能赚几十块钱”。小王说,他之前在学校做过比这复杂的,不光是要吸粉,还要留下粉丝的联系方式等,能留下的信息越多,提成就越高,“运气好的话,一天能赚一两百呢”。
至于这样做会不会导致信息泄露,他也说不清楚,“应该不会吧,除收到一些垃圾短信和推销电话,别的也没啥”。
说法随意扫码或致资金等损失,警惕来历不明二维码
市民王女士去年网购一件毛衣时,被告知扫描二维码可返还100元红包,她随即扫描店方提供的二维码,结果红包没领成,银行卡却很快出现取款记录。经公安机关调查,其银行卡被不法分子盗刷,致使被盗刷的原因正是她扫描的二维码中含木马病毒。
这并不是个例。根据中国互联网协会发布的《中国网民权益保护调查报告(2015)》显示,近一年来78.2%的网民个人身份信息被泄露过;63.4%的网民个人网上活动信息被泄露过;网民因个人信息泄露、垃圾信息、诈骗信息等现象导致总体损失约805亿元,人均124元。
有专家说,二维码本身只是一个载体,并没有病毒,但二维码可包含大量信息,能承载网址链接、应用下载、视频、照片、声音等多种数字化信息的编码,但这些东西存在安全风险。二维码生成方式简单,几乎没有制作门槛。一些不法分子很可能把病毒制成二维码,对外宣称是优惠券、软件等,以诱导用户扫描。
对此,猎豹移动安全专家李铁军告诉大河报记者,部分扫二维码活动确实易产生风险。通过扫码加微信公众号,这种风险相对小,并不会直接导致个人信息泄露和资金损失。除非该公众号在以后运营过程中,采取非法手段欺骗消费、支付等。在超市等买东西使用扫码支付比较安全,但一定注意不要随意给陌生人直接扫码转账。至于扫码后提示下载手机软件的,这个就要注意了,苹果手机还好,但安卓手机比较复杂,扫码后可从任意位置下载。安装来历不明的APP,极端情况下可能导致银行卡被盗刷,若不清楚该APP是做什么的,尽量不下载不安装。那种扫码后访问特定页面要求注册的,须看清提供哪些内容,若页面要求提交银行卡号、身份证号、手机号,要高度警惕。
防范二维码能提供“微身份”,可选择安全扫码软件
如何保证信息安全呢?民警告诉记者,可通过以下四种方式来安全扫描二维码——
ü 选择有安全扫描功能的扫码软件,最好有识别和过滤二维码的功能。
ü 选择“反扫”,用户向商家展示二维码或条形码,然后商家使用扫码枪扫描用户手机完成交易,安全漏
洞的路径完全被堵死。
ü 留意发布平台,通常来说,报纸、杂志等正规出版刊物上的二维码相对安全。
ü 扫描二维码后下载的安装包,要进行病毒查杀,确认安全再安装,即使是热门APP,也要谨慎下载使
用。
1、同学们平时有遇到病毒、木马、钓鱼网站或者其它的一些网络诈骗行为吗,你们是怎么处理的?
2、你是如何看待商务网站刷信誉行为的?
