朋友圈詐騙又出新花樣 地鐵二維碼被“劫持”

　　生活中的網(wǎng)絡(luò)安全問(wèn)題需要時(shí)時(shí)注意。記者近日在地鐵內(nèi)注意到，多處廣告附加的二維碼上面粘貼有一張小型的紙質(zhì)二維碼，掃描后出現(xiàn)另外一些公司的鏈接。這些廣告二維碼是被“劫持”了，如果不法分子將一個(gè)帶有木馬下載鏈接的二維碼覆蓋在海報(bào)廣告上，用戶掃描后，銀行卡號(hào)、密碼等敏感信息很可能被截獲，支付寶或銀行卡存在被盜刷的危險(xiǎn)。另外，最近股市火爆，一些不法分子在網(wǎng)上傳播一些“炒股秘籍”，實(shí)際上卻是盜號(hào)的木馬程序，人們點(diǎn)擊下載后電腦中的賬戶密碼就面臨丟失的風(fēng)險(xiǎn)。

　　地鐵二維碼被“劫持”

　　用手機(jī)掃一下二維碼就能查獲相關(guān)的信息，這種廣告模式在地鐵內(nèi)多處出現(xiàn)。不過(guò)，在地鐵十號(hào)線，記者近日發(fā)現(xiàn)，一列車廂車門(mén)處分眾傳媒做的廣告，廣告海報(bào)右下角有個(gè)二維碼，記者用手機(jī)掃描后卻發(fā)現(xiàn)是微信公眾號(hào)“給生活加點(diǎn)料”。記者仔細(xì)觀察廣告海報(bào)，發(fā)現(xiàn)海報(bào)中心二維碼處嵌有一張小型的紙質(zhì)二維碼。記者用手機(jī)掃描，實(shí)際上掃描的是這家微信公眾號(hào)的二維碼。記者還發(fā)現(xiàn)，丁丁租房、安居客等多處地鐵廣告海報(bào)上的二維碼均被嵌入一張更小型的二維碼，人們使用手機(jī)掃描后獲得的結(jié)果，并不是廣告方官方微信公眾號(hào)。

　　360安全專家萬(wàn)仁國(guó)介紹說(shuō)，這些廣告的二維碼是被一些小型公司給“劫持”了，海報(bào)等公共場(chǎng)所的宣傳二維碼被惡意覆蓋，普通手機(jī)用戶很難識(shí)別，掃描后就成為這些小公司的“粉絲”。更為嚴(yán)重的是，如果不法分子，將一個(gè)帶有木馬下載鏈接的二維碼覆蓋在海報(bào)廣告上，手機(jī)用戶將面臨更難以預(yù)估的后果，尤其是一旦手機(jī)中包含支付類APP，不法分子就可以通過(guò)手機(jī)木馬截獲中招手機(jī)用戶的銀行卡號(hào)、密碼等敏感信息，進(jìn)而盜刷支付寶或銀行卡。

　　安全專家建議，手機(jī)用戶不要輕易掃描二維碼，一定要在正規(guī)店面、官方工作人員的指導(dǎo)下掃描，或通過(guò)官方網(wǎng)站下載APP、關(guān)注公眾號(hào)。避免掃描到被“劫持”的二維碼。針對(duì)帶毒二維碼偽裝方式越來(lái)越多的現(xiàn)象，專家建議手機(jī)用戶在掃描二維碼之前，通過(guò)360手機(jī)衛(wèi)士安全掃碼檢測(cè)二維碼安全，識(shí)別并攔截釣魚(yú)網(wǎng)站及手機(jī)木馬，經(jīng)常對(duì)手機(jī)進(jìn)行安全檢測(cè)以保證手機(jī)和個(gè)人資金安全。

　　盜號(hào)木馬偽裝成炒股秘籍

　　近來(lái)股市一路高歌，再度掀起全民炒股的新高潮，也同時(shí)引發(fā)了“炒股”盜號(hào)木馬的又一輪爆發(fā)。360公司近日攔截到一批偽裝成為“炒股入門(mén)”、“炒股秘籍”的盜號(hào)木馬，正通過(guò)QQ炒股群大肆傳播，專門(mén)攻擊股民，盜取其QQ號(hào)，造成個(gè)人信息泄露和財(cái)產(chǎn)損失。

　　反病毒專家安揚(yáng)介紹說(shuō)，該木馬使用“炒股入門(mén)”、“炒股秘籍”等名字吸引股民點(diǎn)擊，偽造文件夾圖標(biāo)，使人下載時(shí)放松警惕，但其實(shí)該文件是個(gè)exe可執(zhí)行文件。用戶下載后一旦點(diǎn)擊就會(huì)在電腦中安裝程序，QQ號(hào)將被木馬作者盜取。更險(xiǎn)惡的是，該木馬除了盜號(hào)，還會(huì)對(duì)用戶電腦進(jìn)行全盤(pán)感染，導(dǎo)致多數(shù)exe可執(zhí)行程序無(wú)法正常使用，且難清除易復(fù)發(fā)，即使重裝系統(tǒng)，只要運(yùn)行了磁盤(pán)中殘留的被感染程序，就會(huì)再次全盤(pán)感染。

　　安揚(yáng)表示，利用高漲的股市行情“推銷”木馬是不法分子常用的手法，股民要提高警惕，切勿抱以僥幸相信所謂的“秘籍”、“內(nèi)幕”，不要接收、下載和運(yùn)行來(lái)路不明的文件和程序。同時(shí)開(kāi)啟安全衛(wèi)士實(shí)時(shí)防護(hù)，第一時(shí)間抵御危險(xiǎn)。萬(wàn)一不慎全盤(pán)感染，可使用殺毒全盤(pán)查殺，能最大限度修復(fù)被感染程序，保證其正常使用。目前，360安全衛(wèi)士已能全面截殺該類木馬及其全部變種。

　　“閏秒”無(wú)礙網(wǎng)絡(luò)安全

　　2012年曾經(jīng)導(dǎo)致全球許多網(wǎng)站服務(wù)中斷的“閏秒”又來(lái)了。北京時(shí)間6月30日8時(shí)，全球?qū)⒊霈F(xiàn)閏秒，屆時(shí)8時(shí)之前將增加1秒時(shí)間。2012年閏秒調(diào)整時(shí)，由于許多系統(tǒng)無(wú)法識(shí)別兩個(gè)相同秒數(shù)，當(dāng)時(shí)曾導(dǎo)致許多網(wǎng)站服務(wù)中斷，交易系統(tǒng)也受到干擾。

　　據(jù)介紹，科學(xué)上有兩種時(shí)間計(jì)量系統(tǒng)：基于地球自轉(zhuǎn)的天文測(cè)量而得出的“世界時(shí)”和以原子振蕩周期確定的“原子時(shí)”?！笆澜鐣r(shí)”由于地球自轉(zhuǎn)的不穩(wěn)定會(huì)帶來(lái)時(shí)間的差異，“原子時(shí)”是相對(duì)恒定不變的。兩種時(shí)間計(jì)算方式，1至2年會(huì)相差一秒鐘。

　　安揚(yáng)介紹說(shuō)，閏秒對(duì)于網(wǎng)絡(luò)安全其實(shí)沒(méi)有太大影響。閏秒涉及到精準(zhǔn)計(jì)時(shí)的問(wèn)題，衛(wèi)星發(fā)射、證券交易、導(dǎo)航等對(duì)時(shí)間要求比較強(qiáng)的領(lǐng)域?qū)τ陂c秒更敏感一些，但是這些領(lǐng)域的系統(tǒng)都有時(shí)間校正，以避免閏秒帶來(lái)的影響。閏秒在網(wǎng)絡(luò)安全方面不存在攻防的問(wèn)題，也不會(huì)對(duì)于大眾網(wǎng)絡(luò)安全造成威脅?！瓣P(guān)于時(shí)間的各種漏洞，大眾有誤區(qū)，比如此前大家熟知的千年蟲(chóng)問(wèn)題，也不是病毒，僅僅是一個(gè)系統(tǒng)故障，不會(huì)造成黑色攻擊?！北緢?bào)記者 賈中山 J159

　　鏈接

　　朋友圈常見(jiàn)詐騙陷阱

　　1、代購(gòu)詐騙：付了代購(gòu)款又付了“關(guān)稅”卻不見(jiàn)發(fā)貨

　　2、二維碼詐騙：買(mǎi)家發(fā)“商品二維碼”，實(shí)為手機(jī)木馬

　　3、盜號(hào)詐騙：黑手伸向留學(xué)生，騙走國(guó)內(nèi)父母16萬(wàn)

　　4、求職詐騙：剛買(mǎi)了5千元的充值卡，對(duì)方就消失了

　　5、話費(fèi)詐騙：傳播“免費(fèi)領(lǐng)養(yǎng)名貴狗” 詐騙話費(fèi)

　　6、微信點(diǎn)贊 泄露信息：微信點(diǎn)贊拿獎(jiǎng)品？提防詐騙

　　7、抽獎(jiǎng)詐騙 中獎(jiǎng)率100% 付了郵費(fèi)領(lǐng)不到獎(jiǎng)J159