回顾2008:斩断伸向QQ用户的四大黑手
回顾即将过去的2008年,我们的用户和QQ安全团队一起经历了各种各样网络安全威胁的考验。随着网友们参与互联网活动的日益频繁,网络上的诈骗案件、病毒样本数量也呈上升趋势,并且花样繁多、防不胜防。不法分子使用病毒攻击或社会工程学诈骗等手段进行无孔不入的恶意渗透和疯狂敛财,反网络犯罪必将是长期斗争过程,并且从来都不能放松警惕。
2008年,QQ安全团队投入重兵,致力于打击恶意欺诈消息、查杀威胁QQ用户的木马病毒、保护QQ帐号安全。我们将2008年QQ用户遭遇的主要安全威胁总结如下:
黑手之一:狼狈为奸——诈骗加病毒以假乱真【风险指数】 ★★★★★【威胁描述】今年,网络犯罪分子互相勾结、狼狈为奸又玩出了新花样,他们把传统的病毒和传统的诈骗消息结合在一起,用病毒伪装成QQ弹出的系统消息,给QQ用户带来了巨大的威胁。目前,QQ安全团队仍在密切监视此类病毒的动向,并通过升级特征库实时查杀等手段基本控制住此病毒的危害。
08年新流行的威胁QQ用户的诈骗类病毒主要包括以下两类:
[*]假系统消息病毒不法者制作病毒伪造QQ系统消息,再通过下载器病毒进行广泛传播。中招者只要运行QQ,就会收到病毒不断弹出的含有诈骗内容的假系统消息,仅通过外观无法分辨真假。因此,此病毒迷惑性很大,QQ用户只要牢记一点,凡是包含“QQ中奖”内容的系统消息均为假冒。
http://imsafe.qq.com/safe/special/images/faketip1.jpg
点击这里(http://qbar.qq.com/qqsafe/r/?2385)了解“假系统消息病毒威胁”详情。
[*]恶意修改Hosts病毒“我访问的地址明明是www.qq.com,为什么打开的网页显示中奖诈骗内容??”QQ网友投诉时提出疑问,经过QQ安全团队技术人员协助找到原因,原来病毒程序偷偷篡改了系统的Hosts文件,使用户访问官方网站时指向诈骗甚至是病毒网址。下面的例子是病毒在Hosts文件中写入了www.qq.com的地址定义,使得腾讯官方网站指向坏人自己定义的诈骗网站或者病毒链接。
http://imsafe.qq.com/safe/special/images/fakehost.jpg
此类病毒高度隐蔽,不了解上述内容的用户往往百思不得其解。
什么是Hosts文件?如何查看Hosts文件?点击这里(http://qqsafe.qbar.qq.com/r/?2701)了解“修改Hosts病毒威胁”详情。
【防范措施】(1)及时检查并修复操作系统漏洞。推荐修复软件:QQ医生;
(2)意外收到“中奖”的系统消息时,使用专业杀毒软件全盘查杀病毒,注意将病毒特征库升级至最新版本;
(3)在Hosts文件中,检查并删除对www.qq.com等网站的异常定义;
(4)启用QQ医生实时防护功能可以实时拦截病毒弹出的假系统消息,并防止Hosts文件被恶意篡改。
http://imgcache.qbar.qq.com/b03js/Ed/images/spacer.gif
黑手之二:飞来惊喜——巧设汇款陷阱【风险指数】 ★★★★☆【威胁描述】[*]冒充腾讯官方发送虚假中奖消息不法分子假冒“腾讯公司”名义,通过QQ聊天消息发送虚假的中奖通知信息。大意通常是“您被系统抽取为**活动的中奖幸运用户,获得了**现金大奖”,想要领奖需要填写个人详细资料及支付相关费用,要求用户按所提示联系方式进行汇款。一旦用户按照对方要求汇款,对方就杳无音信或者伺机再次行骗。
QQ安全团队已经通过多种技术手段对此类欺诈消息进行了打击,同时定期向用户推送最新形式的防诈骗安全提醒,大多数用户都能够识破坏人的**,但仍有极少数用户容易轻信坏人的花言巧语,不幸中招。因此,这仍是2008年QQ用户面临的主要威胁之一。
http://imsafe.qq.com/safe/special/images/fakec2c.jpg
凡是以“腾讯客服”的名义,无论以任何借口向用户索要汇款办理领奖的行为均为诈骗。
点击这里(http://qbar.qq.com/qqsafe/r/?8 )了解“中奖诈骗威胁”详情。
[*]盗号并冒充号码主人诈骗好友钱财“和昔日很要好的朋友聊天,对方突然提出遇到急事想要借点钱,是应该小心警惕?还是为朋友两肋插刀?对方会不会认为我太小气,不够意思?”,犯罪分子充分利用了用户的善心和仗义行骗,往往容易得手。
坏人的手段通常是:
第1步:通过制作病毒或网络钓鱼等手段盗号;
第2步:冒充号码主人向好友联系人借钱行骗。
http://imsafe.qq.com/safe/special/images/fakeremit.jpg
【防范措施】(1)腾讯不会以QQ聊天消息、QQ空间回帖、游戏大厅消息、聊天室消息通知用户中奖。
(2)腾讯不会以任何名义(如:手续费、运输费、邮寄费、税款等)向用户索取费用。
(3)腾讯唯一的客服电话为:0755-83765566。
(4)收到陌生人发来的索要汇款消息时,不要理会,并立即举报;收到熟人发来的借钱请求时,应提高警惕,建议通过线下(如拨打友人电话等)反复确认核实再做决定。
(5)如果已经上当并损失钱财,应立即到当地**机关报案,及时追回损失。
http://imgcache.qbar.qq.com/b03js/Ed/images/spacer.gif
黑手之三:“好奇害死猫”——高额话费黑洞 【风险指数】 ★★★☆☆【威胁描述】因为上网时好奇,用手机拨打了一个陌生号码,当月话费就莫名奇妙地成倍增长。小心,别坠入了高额话费黑洞!
[*]引诱用户拨打声讯电话不法分子为了达到非法敛财的目的,利用用户的好奇心理引诱用户拨打声讯电话,用户一旦拨打这些号码后将被扣取高额的手机通信费。
http://imsafe.qq.com/safe/special/images/fakesp.jpg
[*]引诱用户发送短信订制服务坏人先使用各种手段引诱用户访问一个网站,到达指定网站后,再让用户发送短信订制服务借机骗取话费。
以下是不法分子通过发送QQ消息,引诱用户访问指定网站订制短信服务的真实案例:
1、色情引诱:我和以前男朋友的床照,太露了,都不好意思拿出来,都在这里了www.***.cn
2、利用Q币引诱:我刚抢到200Q币,哈哈"http://www.***.cn 大家快去看!
3、利用QQ靓号引诱:抢六位号了,http://***.com/qq,你也快去抢啊
【防范措施】(1)不要拨打陌生电话号码;
(2)不要轻易相信不法网站的介绍,随意定制短信服务。
(3)一旦发现已经损失话费,应该立即向通信运营服务商(如移动或联通等)投诉,挽回损失的话费。
【详细专题】点击这里(http://qbar.qq.com/qqsafe/r/?10)了解“骗取高额话费威胁”详情。
http://imgcache.qbar.qq.com/b03js/Ed/images/spacer.gif
黑手之四:网络钓鱼——谁动了我的密码? 【风险指数】 ★★★☆☆【威胁描述】有安全意识的QQ用户一般不会在陌生网站输入QQ帐号和密码,但如果遇到和腾讯官方网站看起来一模一样的网站,难免会让用户无法分辨,不知不觉中把自己的帐号密码“送”给了盗号者。
[*]针对拍拍用户的钓鱼网站一个拍拍买家向你发来货物询问:“您好,拍这款怎么提示库存不足,请确认要拍……http://auction1.paipai-ctc.cn/cgi%2Dbin/login%5Fentry/?ADTAG=388.31.1”,你点击链接后发现如下页面:
http://imsafe.qq.com/safe/special/images/fakepaipai.jpg
你如果在此网页上输入QQ号码和密码登录,那么你的帐号和密码就会被偷偷发往坏人指定的地址;注意网址中的http://auction1.paipai-ctc.cn显然不是腾讯拍拍的官方域名。
[*]挂机网站骗密码某些网站声称能够帮助用户挂机提高QQ等级,要求用户提供QQ号码和密码,这将可能直接导致帐户被盗用。
http://imsafe.qq.com/safe/special/images/fakeguaq.jpg
[*]注册帐号时要求提供QQ密码如果你在注册其它网站帐号时,要求你填写QQ号码和密码,QQ安全团队建议您不要提供。因为帐号密码是属于你自己的隐私信息,提供这些信息将为帐户带来安全风险。
【防范措施】(1)不要在非腾讯官方网站输入QQ号码和密码、不要使用QQ辅助软件软件;
(2)在输入QQ帐号和密码前,先仔细核对网址是否属于腾讯网站官方所有;
(3)对于陌生或可疑的网站地址,我们建议您在访问前点这里(http://imsafe.qq.com/url/ )验证腾讯官方网址或确认陌生网址的安全性;
(4)一旦发现帐号密码信息已经泄露,建议您立即修改QQ密码。
【详细专题】点击这里(http://qbar.qq.com/qqsafe/r/?11)了解“网络钓鱼威胁”详情。 合乎 总结的不错我没遇到过 哎1~。。小心最好 还有彩虹QQ这个毒瘤. 都是些老套的玩意儿了. 了解..学习学习... 呵呵~~~来学习一下 确实是高明的欺骗手段
貌似有很多人中招啊 呵呵 LZ在那里弄的啊。不是被骗过把哈哈 不过很不错!我会学习的啊
页:
[1]