蓝科溯源

警惕安全支付管理消息是假的

马斌表示并不是所有的短链接都有问题,短链接的目的是缩短链接便于传播,但有的人利用短链接的特点带了进来,带病毒木马的链接背后其实是一个木马程序,通过发这些信息诱使你点击这个链接,把链接打开自动运行木马程序,它的目的要获取你手机里的通讯录、短信息以及其他的银行账户还有一些其他的账户密码信息。

警方提醒:务必安装手机安全软件,定期对手机木马进行查杀。长时间收不到短信及电话,要到正规的售后服务中心检修手机;不要轻易点击来历不明的链接,哪怕它打官方旗号做幌子;不要透露短信验证码,转账前一定要电话确认,尤其是大额转账。

采访中,记者了解到除了微信和邮箱的链接诈骗,我们平时生活中随处可见的二维码也也可能有陷阱,连卖早点的摊位上都可以扫描二维码进行支付,由于制作二维码门槛比较低,与短链接相似,这类诈骗也让人防不胜防,需要市民进行甄别。“有的不法分子会把商家的原有二维码替换掉,贴上自己的二维码覆盖,人流量较多的场所比如共享单车等,有的人不知不觉地扫到假的二维码,有的人认为被骗金额较小,三五元钱不去报案,但警方是会受理的,因为受众面比较广。”马斌说,对于百姓来说,无法甄别二维码真伪,但公共场所的负责人和管理者需要加大力度进行管理。

市民王女士近日微信收到了称其微信收到名为“安全支付管理”发送的消息,要求点击消息中的网址链接进行微信二次实名认证,否则将冻结其微信账号。王女士告诉记者:“因为这个安全支付管理的头像比较像官方的,发来的内容也很正式,我不知道该不该点那个短链接。”

对此,马斌表示周女士的邮箱很可能是被盗用了或者被植入木马病毒,木马进入手机或者邮箱以后会获得手机的控制权,不管是位置信息还是详细的个人信息,骗子进入邮箱后可以群发大量邮件,这样很多收到邮件的人一旦点开也会被植入木马或者被盗号。

随着网络科技发展,社交软件提供便利的同时,通过微信、QQ、邮箱等软件诈骗也接踵而至,常见方式有代购诈骗、二维码诈骗、发短链接诈骗、邮箱群发消息诈骗、盗号诈骗、集赞诈骗、冒充微信公众号诈骗等...日常生活中微信使用率比较高,近期有不少市民向本报记者反映,收到“安全支付管理”发送的短链接要求二次实名认证,对此,包头市公安局网络安全保卫支队证实,微信二次实名认证消息是假的,市民对待短链接、邮箱里需要输入密码、二维码等都要谨慎。

（包头日报社全媒体记者：宋美慧)

据介绍,这其实是“假扮客服人员”骗局,不是通过电话进行,而是通过微信、短信渠道进行的诈骗:骗子将自己的名字与头像改成与官方类似的样子,再附以一段似是而非、略带恐吓性质的文字,实际上是想吸引人点击的链接。t.cn是新浪微博启用的短域名,可以提供短的短网址,将别的网址转化为短网址,将含有木马病毒或虚假的“钓鱼”网站转换成短网址,是诈骗中的常见手段。

对此,记者采访了包头市公安局网络安全保卫支队管理大队副大队长马斌。他表示网络刑法这个概念是不存在的,中华人民共和国只有一部刑法。“骗子利用人们不懂法进行诈骗,经过仔细甄别的话,很容易识破。这个微信消息里,它是一个短链接,我们互联网上有一个地址URL,这个地址一般会带出网站的信息。如果是一个钓鱼网站,一看这个网站的域名会有问题。他把这种比较长的域名通过一种短链接的方式,让你很难甄别这个链接到底来自哪。”马斌说,这是一个利用“微信支付”图片作为头像,用户名称为“微信安全管理中心”的账号,添加你为好友,在好友验证信息里冒充客服,以你没有实名认证为由,让微信网友点击网址链接。

包头市公安局网络安全保卫支队管理大队副大队长马斌提示不管是微信也好,短信也好,QQ也好,不管是哪种即时通讯工具给你发过来的短链接的网址,一定要慎重不能随便点,因为有时候一点中毒了,很难挽回。微信上的人多数是好友,随着应用范围广,很多人添加了一些不熟悉的好友,日常维护中,要把微信维护好,定期要梳理一下,对于特别熟悉的人发过来的短链接、二维码都进行仔细甄别。

记者看到,这条意在提醒身边亲朋好友谨防受骗的微信消息里写着:根据网络刑法明文规定,严厉打击网络诈骗!由于您的微信账户尚未二次实名认证,即将冻结账号,请点击下面链接重新认证:”。这一段消息文字表述很不规范,王女士心存疑惑。

宋女士的好友周女士告诉记者:“我邮箱从来没发过这个邮件,但近两天我的朋友都会问我发的是什么内容还需要加密,我开始觉得莫名其妙,但现在看来一定是有人冒用了我的邮箱。”

“如果点开链接,手机自动植入了木马病毒。点进去之后,可能会填写我们的相关信息,比如姓名、身份证号、银行卡号、然后他有可能在你手机里给你种植木马,导致收不到短信也收不到验证码。然后对方通过你的银行信息,可以把你的快捷支付这些功能打开,在不知不觉中把你银行的钱给转出去,这个时候因为他把你的短信给拦截了,你收不到任何短信,所以没办法去发现你资金账户里的变化。”马斌说,工信部门以及运营商都在拦截大量病毒木马传播,网安也设立网络与信息安全通报中心,遇到紧急的安全漏洞都会向全市进行通报。目前包头市没有接到有此类诈骗的报案,但防范意识一定要加强,日常学习、生活和工作中如发现可疑的、伪基站发来的短链接或者二维码、不良信息,市民可以向官方渠道(互联网违法和不良信息中心)进行举报:。

注意邮箱、二维码有可能中招

无独有偶,前天市民宋女士遇到了另一种情况,她的邮箱里收到了一位好友的邮件,邮件里是一个Excel附件,写有“明细”二字,并且邮件中附有密码。宋女士告诉记者:“发件好友并没有告诉我这是什么明细,我点开Excel附件时提示需要输入进去密码,我犹豫了没有点开,因为上午还见了这位好友,她没有提起发邮件这件事。打电话询问她,她根本不知情。”宋女士意识到这很可能也是一个诈骗手段。