黑客瞄準(zhǔn)《我是歌手》 瑞星詳解釣魚(yú)全過(guò)程
2013-04-08 09:22:02近期,隨著綜藝節(jié)目《我是歌手》的熱播,一向慣用以熱點(diǎn)綜藝節(jié)目進(jìn)行撒網(wǎng)釣魚(yú)的黑客又開(kāi)始忙碌起來(lái)。瑞星手機(jī)安全軟件的垃圾短信舉報(bào)中心近期收到了大量假冒《我是歌手》的中獎(jiǎng)?lì)惗绦牛瑫r(shí),“假歌手”的釣魚(yú)網(wǎng)站數(shù)量也不斷攀升。據(jù)瑞星“云安全”系統(tǒng)監(jiān)測(cè)的數(shù)據(jù)顯示,今年1至3月期間,虛假中獎(jiǎng)?lì)惥W(wǎng)站占釣魚(yú)網(wǎng)站總數(shù)27%,位列釣魚(yú)網(wǎng)站排行第一,成為用戶隱私信息及財(cái)產(chǎn)安全的最大威脅。對(duì)此,瑞星安全專家將詳細(xì)解讀假冒《我是歌手》中獎(jiǎng)網(wǎng)站釣魚(yú)全過(guò)程。
高額利誘+“驗(yàn)證碼”取信
黑客以《我是歌手》欄目組的名義向用戶發(fā)送釣魚(yú)中獎(jiǎng)信息,并注明該用戶為場(chǎng)外抽取的幸運(yùn)觀眾,可獲得高達(dá)8-10萬(wàn)元不等的獎(jiǎng)金及價(jià)值萬(wàn)元的蘋果筆記本電腦一臺(tái)。該信息附帶4位數(shù)的驗(yàn)證碼。網(wǎng)民如想進(jìn)入領(lǐng)獎(jiǎng)頁(yè)面,必須填入這4位數(shù)驗(yàn)證碼才可通過(guò),這種看似“正規(guī)”的流程,讓用戶誤以為這是一個(gè)正規(guī)的網(wǎng)站,而黑客就是以此來(lái)騙取用戶的信任。
盜取隱私+障眼法
在用戶按照黑客循循善“誘”一步步操作到需要填寫獲獎(jiǎng)用戶領(lǐng)取信息登記表時(shí),就已進(jìn)入了釣魚(yú)陷阱的關(guān)鍵環(huán)節(jié)。在該登記表中,用戶姓名、身份證號(hào)、詳細(xì)地址及銀行卡號(hào)都是必填項(xiàng),而這都是黑客覬覦已久的資料。該網(wǎng)站還會(huì)注明“獲獎(jiǎng)用戶填寫的信息是為了讓您安全領(lǐng)取獎(jiǎng)項(xiàng),工作人員不會(huì)泄露用戶信息,獲獎(jiǎng)用戶領(lǐng)取到獎(jiǎng)項(xiàng)之后即自動(dòng)刪除”等字樣。瑞星安全專家介紹,其實(shí)這些都是黑客常用的障眼法,一旦用戶提交了真實(shí)信息,這些信息會(huì)被發(fā)送到黑客指定地址,致使個(gè)人隱私信息面臨巨大威脅。
圖1:釣魚(yú)網(wǎng)址中“獲獎(jiǎng)用戶”領(lǐng)取信息登記表
威脅恐嚇+騙取錢財(cái)
當(dāng)用戶成功提交資料后,網(wǎng)站上會(huì)出現(xiàn)鄭重聲明等字樣,提示用戶如果不在規(guī)定時(shí)間內(nèi)辦理相關(guān)領(lǐng)取手續(xù),則會(huì)根據(jù)此前提供的個(gè)人信息對(duì)用戶提起訴訟,并要求賠償數(shù)萬(wàn)元的違約金。黑客以此來(lái)對(duì)用戶進(jìn)行恐嚇,其手段極其惡劣。同時(shí),黑客還會(huì)以獎(jiǎng)金獎(jiǎng)品的轉(zhuǎn)賬及運(yùn)輸風(fēng)險(xiǎn)抵押金為名,讓用戶匯款幾千甚至上萬(wàn)元到指定賬戶,并標(biāo)注此費(fèi)用在領(lǐng)取獎(jiǎng)品后全數(shù)返還。瑞星安全專家介紹,這是黑客慣用的伎倆,一旦用戶匯款,黑客就會(huì)溜之大吉。
圖2:釣魚(yú)網(wǎng)址中黑客對(duì)用戶的訴訟恐嚇及匯款說(shuō)明
由于該中獎(jiǎng)?lì)愥烎~(yú)網(wǎng)址不僅騙取用戶錢財(cái),還會(huì)盜取個(gè)人隱私信息,因此危害極大。瑞星安全專家建議廣大網(wǎng)友,應(yīng)提高個(gè)人安全意識(shí),收到中獎(jiǎng)?lì)愋畔r(shí)不要盲目輕信,需與官方渠道進(jìn)行核實(shí)。目前,瑞星手機(jī)安全軟件已可全面攔截該假冒中獎(jiǎng)?lì)愥烎~(yú)短信,同時(shí)用戶還可安裝永久免費(fèi)的瑞星個(gè)人防火墻(下載地址http://pc.rising.com.cn/rfwf2012.html),其智能反釣魚(yú)功能可以幫助用戶攔截此類假冒中獎(jiǎng)釣魚(yú)網(wǎng)站,讓用戶安心上網(wǎng)。
