近日,有不少網(wǎng)友收到了來自微信好友發(fā)來的奇怪鏈接,該鏈接以“看美女圖片”、“相冊(cè)中有你的照片”等詞匯引誘用戶點(diǎn)擊,黑客通過偽造的空間頁(yè)面盜取用戶的QQ賬號(hào)及密碼。安全專家表示,這是黑客集團(tuán)的大規(guī)模盜號(hào)行動(dòng),用戶需提高警惕,建議廣大用戶安裝手機(jī)安全軟件來預(yù)防該類情況的發(fā)生。
據(jù)安全專家介紹,一些用戶會(huì)利用微信添加陌生人為好友,殊不知這種行為暗藏安全風(fēng)險(xiǎn)。黑客往往利用人們的獵奇心理,發(fā)送一些具有誘惑性的鏈接地址,吸引用戶點(diǎn)擊,從而讓用戶訪問釣魚網(wǎng)站。本次發(fā)現(xiàn)的“微信釣魚事件”就是以QQ空間美女圖片為餌,要求用戶在仿冒的QQ空間輸入用戶名及密碼,一旦用戶“登錄成功”,QQ的賬號(hào)和密碼信息將被發(fā)送到黑客指定的地址。
陌生微信好友發(fā)送的釣魚網(wǎng)址鏈接和打開后的假冒QQ空間
用戶的QQ賬號(hào)信息被黑客掌握后,不法分子會(huì)利用這些QQ號(hào)登錄其微信,發(fā)送虛假信息及相關(guān)釣魚鏈接給所有好友,一旦好友中有人點(diǎn)擊,也會(huì)面臨賬號(hào)密碼被盜的威脅。同時(shí),這個(gè)傳播網(wǎng)會(huì)形成一個(gè)盜號(hào)的惡性循環(huán),使被盜用戶無意中成了黑客集團(tuán)的“幫兇”。
然而,移動(dòng)互聯(lián)網(wǎng)的應(yīng)用程序開發(fā),目前仍存在大量安全漏洞,此次黑客就是利用多數(shù)用戶微信賬號(hào)與QQ賬號(hào)通用這一特點(diǎn),來進(jìn)行大規(guī)模盜號(hào)的。“以往,釣魚網(wǎng)站只出現(xiàn)在傳統(tǒng)互聯(lián)網(wǎng)中,通過‘微信釣魚事件’已可以看出,移動(dòng)互聯(lián)網(wǎng)面對(duì)的安全威脅有超過傳統(tǒng)互聯(lián)網(wǎng)的趨勢(shì)”,安全專家說。
微信好友發(fā)送的虛假信息及釣魚鏈接
近年來,移動(dòng)互聯(lián)網(wǎng)逐漸成為人們生活中重要的組成部分,黑客也因此瞄準(zhǔn)了這塊擁有數(shù)億用戶的市場(chǎng),針對(duì)移動(dòng)設(shè)備的攻擊越來越多,規(guī)模也越來越大,讓人防不勝防。
安全專家提醒廣大用戶,針對(duì)微信盜號(hào)行為,應(yīng)注意以下幾點(diǎn):
不要輕易加陌生人為微信好友,這些陌生人往往會(huì)帶來許多安全隱患;
對(duì)于各類信息,不要因?yàn)樽约旱暮闷嫘亩S意點(diǎn)擊,一個(gè)小小的鏈接就有可能給自己帶來巨大的損失;
要經(jīng)常更換自己的QQ及微信密碼,并安裝手機(jī)安全軟件,時(shí)時(shí)更新,將手機(jī)盜號(hào)行為拒之門外。