近日,有不少网友收到了来自微信好友发来的奇怪链接,该链接以“看美女图片”、“相册中有你的照片”等词汇引诱用户点击,黑客通过伪造的空间页面盗取用户的QQ账号及密码。瑞星安全专家表示,这是黑客集团的大规模盗号行动,用户需提高警惕,建议广大用户安装瑞星手机安全软件(下载地址http://mobile.rising.com.cn/)来预防该类情况的发生。
据瑞星安全专家介绍,一些用户会利用微信添加陌生人为好友,殊不知这种行为暗藏安全风险。黑客往往利用人们的猎奇心理,发送一些具有诱惑性的链接地址,吸引用户点击,从而让用户访问钓鱼网站。本次发现的“微信钓鱼事件”就是以QQ空间美女图片为饵,要求用户在仿冒的QQ空间输入用户名及密码,一旦用户“登录成功”,QQ的账号和密码信息将被发送到黑客指定的地址。
图1:陌生微信好友发送的钓鱼网址链接和打开后的假冒QQ空间
用户的QQ账号信息被黑客掌握后,不法分子会利用这些QQ号登录其微信,发送虚假信息及相关钓鱼链接给所有好友,一旦好友中有人点击,也会面临账号密码被盗的威胁。同时,这个传播网会形成一个盗号的恶性循环,使被盗用户无意中成了黑客集团的“帮凶”。
图2:微信好友发送的虚假信息及钓鱼链接
近年来,移动互联网逐渐成为人们生活中重要的组成部分,黑客也因此瞄准了这块拥有数亿用户的市场,针对移动设备的攻击越来越多,规模也越来越大,让人防不胜防。然而,移动互联网的应用程序开发,目前仍存在大量安全漏洞,此次黑客就是利用多数用户微信账号与QQ账号通用这一特点,来进行大规模盗号的。“以往,钓鱼网站只出现在传统互联网中,通过‘微信钓鱼事件’已可以看出,移动互联网面对的安全威胁有超过传统互联网的趋势”,瑞星安全专家说。
瑞星安全专家提醒广大用户,针对微信盗号行为,应注意以下几点:
1. 不要轻易加陌生人为微信好友,这些陌生人往往会带来许多安全隐患;
2. 对于各类信息,不要因为自己的好奇心而随意点击,一个小小的链接就有可能给自己带来巨大的损失;
3. 要经常更换自己的QQ及微信密码,随时关注瑞星官网的相关提示信息,并安装瑞星手机安全软件(下载地址http://mobile.rising.com.cn/),时时更新,将手机盗号行为拒之门外。