今年“3·15”，三大互聯(lián)網(wǎng)騙局被揭穿：“無碼”WIFI的可能會偷錢，假微信紅包貌似發(fā)錢實(shí)則撈錢，“10086積分兌獎”短信背后居然是大面積詐騙。移動互聯(lián)網(wǎng)上，這些陷阱從哪兒來？怎么防？

　　當(dāng)心“無碼”WIFI會偷錢

　　一坐下來就找WIFI免費(fèi)上網(wǎng)，可這樣心急火燎地不設(shè)防，很可能正中黑客的圈套？在央視3·15晚會上，現(xiàn)場就模擬了黑客如何通過假冒的公共WIFI名來偷盜用戶信息的事。對此，3·15晚會發(fā)布三號消費(fèi)預(yù)警：要當(dāng)心公共場所“無碼”WIFI會偷錢。

　　公眾一向覺得設(shè)了各種密碼的手機(jī)賬號一定密不透風(fēng)，誰知道在黑WIFI的環(huán)境中，這些隱私其實(shí)只隔了一道沒上鎖的門。據(jù)360安全工程師在晚會現(xiàn)場詳解模擬介紹，所謂釣魚黑WIFI就是黑客在人流密集的公共場合制作一個看起來很像CMCC或ChinaNet這類公共WIFI熱點(diǎn)的“李鬼名”，當(dāng)用戶一旦誤信誤入“李鬼名”WIFI，手機(jī)上所有聯(lián)系人方式、照片、短信等個人信息就會落到了黑客手里。而且后者已經(jīng)做成灰色產(chǎn)業(yè)鏈，會把盜取來的這類用戶隱私信息再售賣給詐騙分子從中獲利，甚至直接盜竊用戶的網(wǎng)銀財產(chǎn)。

　　在一項(xiàng)針對全國各地8萬個公共WIFI熱點(diǎn)的抽樣安全調(diào)查顯示，有21%的免費(fèi)公共熱點(diǎn)存在風(fēng)險，相當(dāng)于平均每10個WIFI熱點(diǎn)中就有2個可能存在安全隱患。此外，還有網(wǎng)絡(luò)安全研究員演示，僅用3分鐘就能攻破同一WIFI下的網(wǎng)友社交加密相冊，而工具僅僅只是一部手機(jī)。對此，安全專家建議：在公共場所使用WIFI時，最好找工作人員確認(rèn)后再連接使用，盡量不用“無碼”WIFI以防被“釣魚”；尤其是一些敏感性較大的操作，比如移動支付、登錄網(wǎng)銀、登錄重要的網(wǎng)絡(luò)服務(wù)（微博、郵箱等），盡可能關(guān)掉無線網(wǎng)絡(luò)改用自己3G或4G手機(jī)流量套餐；平時就在筆記本電腦、平板電腦、智能手機(jī)上安裝好殺毒軟件，也可幫助用戶辨識如何用帶安全標(biāo)識的公共WIFI上網(wǎng)。

　　本報記者 胡曉晶

　　假微信紅包貌似發(fā)錢實(shí)則撈錢

　　微信搶紅包拼手速，可是萬一只顧著搶快卻搶咬到“魚鉤”咋辦？在央視3·15晚會上，還用小品的形式有趣地曝光了一種假微信紅包陷阱：本來，AA收款是一個用于聚會、活動等場景，向多人進(jìn)行平均收款的便捷轉(zhuǎn)賬工具。但在3·15晚會上演的小品中，騙子利用文字游戲?qū)Α癆A收款”功能進(jìn)行了偽裝，把撈錢偽裝成了發(fā)錢。

　　原來，他們先是在收款留言處填寫了“送錢”的字樣后就開始廣泛在群聊中群發(fā)，這種紅色的“AA收款”標(biāo)志和偽裝成送錢理由的收款留言，乍一看和紅包信息還頗有幾分相似。此外，“AA收款”付款前，微信會彈出確認(rèn)按鈕，本來會以“AA＋付款金額＋給＋用戶名”的格式將付款信息提示用戶，而騙子就趁機(jī)把昵稱改為類似“您，微信紅包點(diǎn)擊領(lǐng)取”的字樣，這樣在彈出確認(rèn)信息時，支付按鈕就會顯示成類似“AA 8.88元給您，新年紅包點(diǎn)擊領(lǐng)取”的樣子，極具迷惑性。不過，盡管“AA紅包”看起來像一個紅包，但是想要真正騙到錢，還需要用戶的密碼“配合”。這就是很多用戶上當(dāng)?shù)淖罱K原因——不是相信了騙子去搶紅包就中招，而是沒有注意到自己正在輸入的是“支付密碼”。

　　據(jù)微信官方向本報證實(shí)：從今年春節(jié)以來微信安全團(tuán)隊(duì)收到的安全防護(hù)和用戶投訴反饋看，確實(shí)出現(xiàn)了通過“偽裝紅包”“轉(zhuǎn)發(fā)返現(xiàn)”等非法手段騙錢的現(xiàn)象。為保護(hù)用戶資金安全，對于這種惡意欺詐行為微信官方已經(jīng)第一時間進(jìn)行了嚴(yán)厲打擊，凡涉及欺詐的賬號一經(jīng)核實(shí)就直接進(jìn)行限制處理，不僅不能進(jìn)行提現(xiàn)、消費(fèi)及轉(zhuǎn)賬等交易，而且相關(guān)AA收款交易也會退款。對此，來自騰訊手機(jī)管家的安全專家特別提醒：真正的微信紅包，收紅包的時候是絕對不需要輸密碼的！如果有人發(fā)紅包還要你輸密碼，毫無疑問是騙子，請馬上舉報。

　　本報記者 胡曉晶

　　10086積分兌獎詐騙有產(chǎn)業(yè)鏈

　　央視3·15晚會曝光了“10086積分兌獎”詐騙，網(wǎng)民被騙走銀行賬號和密碼，并被欺騙安裝手機(jī)病毒，驗(yàn)證碼短信被病毒轉(zhuǎn)發(fā)到騙子手機(jī)，銀行卡資金被洗劫一空。據(jù)獵豹移動安全實(shí)驗(yàn)室配合央視調(diào)查調(diào)研“10086積分兌獎”詐騙團(tuán)伙后，發(fā)現(xiàn)了成千上萬名受害者提交的詳細(xì)個人信息和銀行卡信息，包括：姓名、身份證號、開戶行、銀行卡號、取款密碼（信用卡有效期、CVV碼）。

　　調(diào)查發(fā)現(xiàn)，詐騙分子會使用釣魚網(wǎng)站引誘用戶提交個人信息，并下載手機(jī)病毒。不過由于犯罪嫌疑人配置的服務(wù)器也存在安全漏洞，就讓安全人員也能成功登錄，并訪問到后臺數(shù)據(jù)庫。具體到“10086積分兌獎”詐騙手法，截至去年底獵豹移動安全實(shí)驗(yàn)室攔截到同類手機(jī)病毒樣本累計3100個，相關(guān)手機(jī)病毒變種每天感染約2100-2800部安卓手機(jī)；同時，此類以假冒10086積分兌獎收集網(wǎng)銀信息的釣魚網(wǎng)站從去年7月份的600多個增長到今年1月的3500多個，半年增長近6倍。從數(shù)據(jù)庫新增記錄看，每個釣魚網(wǎng)站每天新增的受害者記錄有20-100個之間，受此類釣魚網(wǎng)站攻擊，泄露銀行卡信息的受害者保守估計在700-3500人/天。值得一提的是，在受害者使用手機(jī)瀏覽器提交詳細(xì)的銀行卡信息之后，釣魚網(wǎng)站會繼續(xù)欺騙受害者下載安裝手機(jī)病毒。該手機(jī)病毒會將受害人收到的關(guān)鍵驗(yàn)證碼轉(zhuǎn)發(fā)到攻擊者手機(jī)，受害者銀行卡里的錢就會不知不覺被犯罪嫌疑人通過捆綁第三方支付轉(zhuǎn)移，受害者可能損失銀行卡全部余額。

　　詐騙短信從哪里來？據(jù)獵豹移動安全實(shí)驗(yàn)室分析了犯罪分子使用的手機(jī)病毒，從代碼中發(fā)現(xiàn)100多個用來攔截轉(zhuǎn)發(fā)受害人短信的手機(jī)號碼。統(tǒng)計號碼歸屬地，發(fā)現(xiàn)騙子們使用最多的手機(jī)號碼來自北京、南寧、深圳、石家莊、上海等城市。據(jù)悉，從“10086積分兌換”詐騙的流程來看，詐騙者已經(jīng)實(shí)現(xiàn)了專業(yè)化的鏈條分工，偽基站發(fā)送、釣魚網(wǎng)站建設(shè)和維護(hù)、銀行支付流程的弱點(diǎn)研究、得手后的洗錢和取錢，分別屬于不同的人群。洗錢、匿名電話卡、銀行黑卡、盜號木馬在某些詐騙發(fā)達(dá)的地區(qū)已有完整提供。

　　針對“10086積分兌獎”詐騙，專家提醒：從短信中點(diǎn)擊打開的網(wǎng)頁，不要填寫銀行賬號密碼等重要信息；不輕易點(diǎn)擊短信中的鏈接安裝軟件。

　　本報記者 胡曉晶