QQ搜索群容易被盗号吗?

来源:蜘蛛抓取(WebSpider) 时间:2022-06-15 00:44 标签: 加群会被盗号吗

  开机突然发现电脑被锁住了,屏幕跳出一行字体,让用户联系固定QQ付费解锁……去年这样一款“敲竹杠木马”成为一种新的恶意程序类型,让不少网友头疼。昨天360个人智能引擎发布2014中国个人电脑受侵害分析报告,除了“敲竹杠木马”之外,QQ盗号、流氓和诱导推广、外挂和色情网站四大互联网“暗黑方式”已经成为侵害个人电脑用户最主要的手段。

  四大黑手侵害个人电脑

  2014年360人工智能引擎在对近5亿台个人电脑进行安全防护过程中发现,由于漏洞攻防在2014年逐渐抬头,各大网站接连发生数据泄露事件,恶意软件作者对抗意识提高。木马病毒免杀化、灰色化趋势明显,使得流氓推广、免杀木马明显增加。

  通过对查杀和拦截样本进行分析发现,QQ传输的可执行程序中超过14%为病毒木马,外挂类程序带病毒率超过16%,部分外挂程序带毒率超过了85%。

  根据统计,QQ盗号、流氓和诱导推广、外挂以及色情网站四大互联网暗黑方式已经成为侵害个人电脑用户最主要的手段。它们通过诱导、诈骗或者直接偷盗方式侵占用户的钱财、虚拟货币或者个人隐私数据牟利,其中流氓和诱导推广较前一年增加了8%,成为互联网灰色产业链中规模最大的牟利方式。

  QQ“聚会相片”要警惕

  在四种侵害电脑手段中,QQ和阿里旺旺文件传输功能已成为目前恶意程序最常见的传播方式。据统计,QQ和旺旺传输恶意程序占比分别超过14%和10%,其中通过QQ传输的恶意程序多为QQ盗号程序,而通过旺旺传输的多为网购类木马。

  经分析,超过78%的QQ盗号程序为伪装型QQ粘虫,以刷钻、刷会员为名,诱骗用户输入账号密码。大多数QQ粘虫会伪装成PDF、Word文档、Excel表格或图片文件的图标,多以 “订单详情”、“退款单”、“××通知”、“聚会相片”、“××资料”等命名。在遇到此种类型文件时,市民要注意,如果文件的扩展名为“.exe”或”.scr”,千万不可运行。另外盗号程序还会伪造QQ登录窗口、QQ掉线,诱使用户重新输入密码。

  诱导推广山东“很受伤”

  除了盗号之外,诱导推广也是影响个人电脑安全的一只“黑手”。据了解诱导推广来源多为在线电影网站和下载站,分别对应各种类型的诱导推广电影播放器和下载站打包捆绑的软件下载器。在线电影网站一般会构造一个假的电影下载链接,点击之后用户会发现并非是电影链接,而是需要推广的软件下载地址。即使用户找到了真实的电影下载地址,也必须安装网站推荐的播放器才能观看,在安装播放器的过程中,网站还会继续以诱导的方式诱使用户安装推广软件。根据统计,此类诱导推广的受害用户最多集中在广东省,其次为北京,山东省则排在第三位。

  开机锁屏木马“敲竹杠”

  经监测去年一种新的恶意程序类型“诞生”——“敲竹杠木马”。这款恶意程序如同它的名字一般,这种木马会把受害者开机密码篡改为一个特定密码,用户登入系统时页面会显示“请联系QQ号×××××”,当用户与该QQ号码联系时,对方要求用户先支付一定的“解码费”,借机敲诈钱财。后来这种“敲竹杠木马”更加疯狂,木马植入后会将系统登录密码设置为随机数字,同时删除系统其他管理员账号,使得用户即使付费也无法正常使用电脑。据了解,这种“敲竹杠”木马主要伪装为QQ密码破解器等诱惑性资源,利用群聊天共享文件大规模传播。

  及时拦截相关垃圾网页

  面对日益隐蔽的侵害方式,安全专家建议,用户在使用个人电脑时要养成良好的使用习惯,如安装安全软件,开启相应的防护功能并及时更新安全补丁,在安全软件提示病毒和安全风险后,应选择拦截并及时响应;尽量不要在公共电脑上登录自己的QQ和阿里旺旺账号,不要轻易打开其他人通过QQ和阿里旺旺发过来的可执行程序;不要主动搜索访问色情网站,不点击任何色情链接,包括QQ、微信等其他人发来的链接;不要被色情内容诱惑、欺骗,也不要轻易访问自己不熟悉的视频网站、聊天网站。(青岛晚报/掌上青岛/青网

1、凡本网专稿均属于中国山东网所有,转载请注明来源及中国山东网的作者姓名。

2、本网注明“来源:×××(非中国山东网)”的信息,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,若作品内容涉及版权和其它问题,请联系我们,我们将在核实确认后尽快处理。

3、因使用中国山东网而导致任何意外、疏忽、合约毁坏、诽谤、版权或知识产权侵犯及其所造成的各种损失等,中国山东网概不负责,亦不承担任何法律责任。

4、一切网民在进入中国山东网主页及各层页面时视为已经仔细阅读过《网站声明》并完全同意。

  近日,频发的“海外留学生被盗Q Q号”事件引起了人们对QQ盗号的高度关注。专家表示,QQ盗号不仅侵犯了用户的隐私权,且极易导致诈骗。在一例例QQ盗号孤立事件的背后,隐藏由木马制作到诈骗钱财的庞大黑色产业链。由于QQ盗号诈骗具有隐蔽性强、门槛低、 范围广等特点, 亟须引起QQ用户的警惕和相关部门的重视。

  海外留学生Q Q号频频被盗

  前不久,家住成都的张女士收到远在俄罗斯的儿子发来的QQ信息,要求她转账5 .8万元给同学。张女士转账之后才得知儿子的QQ号被盗,钱已被骗走。好在案件及时告破,骗子覃某被依法逮捕。而此时,覃某已通过QQ盗号诈骗的方式在半年内获利数十万元。

  张女士的案例并非个例,在百度搜索“留学生QQ被盗诈骗”,可以搜到多达278万条结果,海外留学生已经成为QQ盗号的重灾区。

  南开大学信息技术科学学院副教授史广顺认为,作为我国普及程度最高的即时聊天工具,QQ的活跃账户数已经超过七亿,最高同时在线账户数达到1 .454亿,这上亿的QQ号码形成一笔庞大的虚拟财产。过去QQ盗号以偷Q币、偷装备为主,如今借助QQ进行诈骗已成为盗窃QQ号的主要目的,案件频发,涉案金额很大。

  中央财经大学民生经济研究中心主任李永壮认为,因为时差、国际通话费用高昂等原因,QQ已经成为留学生与家长联系的最常用方式。相对于国内家庭,留学生家庭对QQ更加依赖,经济条件往往都不错,且防范心理较弱,实施诈骗往往更容易得手。

  据了解,为增加可信度,一些骗子在盗号之后并不会立即行骗,而是以各种方式引诱被盗号者进行视频聊天,并截取视频。骗子篡改密码后联系其家长,并播放视频假装视频聊天,以各种理由诱骗家长向指定账号汇款,家长看到视频之后,往往信以为真,不再打电话确认。

  南开大学信息安全系主任贾春福告诉记者,木马是QQ盗号最主要的手段。色情网站、软件及电子书下载网站、垃圾邮件附件、陌生人发送的文件中都可能含有木马。一些贴图网站通过弹窗引诱用户点击,只要用户一点,电脑就会在不知不觉中感染木马。木马植入QQ用户的电脑后,在QQ打开时会激活。 它并不能直截获用户的账号、密码,但是可以截获用户按键盘的过程,并发送给黑客。黑客其实也是猜密码,但是准确率很高,因为登录账户时输入的数据,不是账号就是密码。

  史广顺说,“钓鱼网站”也是盗取密码常用的形式。有时我们上网时会看到Q Q弹窗,告诉我们中奖了,需要在它的网页上登录QQ领取奖品,这往往就是“钓鱼网站”。由于这些“钓鱼网站”从域名到外观都很像真的,难免有一些爱占小便宜的QQ用户上当受骗;“克隆”QQ空间是近来新出现的伪装形式,一些网站看起来跟QQ空间一模一样,引诱用户输入账号和密码,进而将其窃取,360浏览器就曾大量截获这种假QQ空间。为锁定目标,一些盗号者还会隐藏在留学生QQ群中 ,以“比赛投票”、“分享照片”等各种名义在群里发送“钓鱼网站”的链接,引诱留学生上钩。

  QQ盗号暗藏庞大产业链

  专家认为,以往QQ盗号分工仅仅停留在售卖号码层面上,而如今QQ盗号每个环节都有专业团队,产业链已非常完善。腾讯安全中心于2012年7月发布的报告认为,QQ盗号已由2004年前的个体行为发展成如今的大规模集团化行为。

  在警方侦破的一些QQ盗号案例中,盗号产业链已初露端倪。盗号者本人往往并不会编写木马程序,他们所使用的木马病毒都是从网上购买的。这意味着在盗号者背后还有一个强大的技术团队———他们将编制的木马病毒程序在网上售卖给下游的QQ盗号者,并以此牟利。

  记者在百度搜索“QQ盗号器下载”,可以搜到多达四万余条结果,许多QQ盗号软件在网络上公然售卖。有的QQ盗号软件还有视频讲 解, 号称适用于多个版本的QQ。一些盗号软件宣称拥有强制视频、暴力破解、强制语音、聊天记录监视以及破解相册密码等多种功能。强制视频是木马利用远程协议发送伪数据包指令,后台调用开启摄像头,而对方却并不知情。暴力破解就是采取穷举法,直至获得正确密码为止,密码越简单越容易破解。

  史广顺介绍,盗号者获取木马之后,会将木马隐藏在一些软件网站、色情网站中,伺机感染QQ用户。除此之外,“美人计”也是盗号者常用的植入木马手段。盗号者以女性的名义与对方聊天,然后给对方发送“我的靓照”等文件。文件一旦被打开,隐藏的木马病毒就会自动植入到事主的电脑。

  据了解, 盗号者盗号成功之后,会将盗取的QQ号批量出售给下家。下家购得大量QQ号之后,不可能一个个登录,而是先进行筛选,这就催生了另外一个需求———“洗号”。洗号软件可以在不登录的情况下查到QQ的相关信息,用洗号软件查1000个Q Q号的信息大约需要一到两个小时左右。如果QQ号上有QQ币,他们就会将其折价卖给他们的下家。洗号之后,一部分QQ号就流入到诈骗团伙手中。

  从目前警方侦破的案件也可以看出,诈骗团伙和盗号团伙往往不是一群人———盗号者负责以植入木马等多种方式盗取QQ账号密码,并将盗取的QQ账号密码通过网络黑市售卖给诈骗团伙。如果是留学生QQ账号,黑市价可以达到500元一个。

  对于有诈骗价值的QQ号,诈骗者会通过QQ聊天的方式,骗取钱财。 同时,诈骗者为了自我保护,往往不会使用自己的银行卡用于转账。他们会让一些不懂法律的进城务工人员去不同银行开卡,然后高价购买。还有些人专门从事买卖银行卡的中介交易。

  至此,木马制作———售卖———感染盗号———洗号———诈骗的产业链条,已经清晰呈现。

  虚拟财产保护亟须重视

  专家认为,QQ盗号危害巨大,亟须引起广大QQ用户警惕和相关部门的重视。

  李永壮认为,腾讯QQ拥有数以亿计的用户,在很多人的生活中都发挥着重要的作用。如果QQ账号的安全得不到保证,不仅QQ所衍生的Q Q币等虚拟财产得不到保护,很多用户的私人信息也面临着泄露的风险。在电子商务发达的今天, 很多人都是靠QQ做生意,QQ账号中储存着大量的合作伙伴信息 ,一 旦被 窃取 ,损 失难 以估计。而以QQ实施诈骗,则直接侵害了被害者的财产,给正常的社会秩序带来巨大隐患。相关部门亟须采取措施,对QQ盗号产业链进行严厉打击。

  贾春福认为,从QQ用户个人来讲,应该加强对QQ诈骗的警惕。首先就是要防范木马,不要登录色情网站,不要从不安全的网站下载软件,不要随意打开垃圾邮件的附件,更不要接收陌生人发的文件。对于伪装的网站,应该加强甄别,不要轻易输入QQ账号等信息。其次,对于QQ上的汇款要求要警惕,及时通过打电话等方式确认,千万不能轻信。另外,安装杀毒软件,定期杀毒也是保证QQ账号安全的重要方式。

  史广顺认为,QQ盗号技术门槛很低,且具有较强的隐蔽性,盗取者的身份很难识别, 取证难度大,这对于一些不法之徒具有巨大的吸引力。对此,公安部门应该与时俱进,加强对高科技犯罪的侦破能力。

  史广顺表示,目前对于单纯的盗取QQ号行为,缺乏相应的法律约束,这使得QQ盗号的作案成本大大降低,成为QQ盗号猖獗的另一个重要原因。“QQ盗号猖獗的背后,其实凸显了我国法律对虚拟财产保护的不力”。QQ账号等虚拟财产一旦受到侵犯,难以通过现行法律得到保护。《宪法》和《民法通则》只对公民的合法收入、储蓄、 房屋和其他合法财产予以认可,《消费者权益保护法》、《计算机信息系统安全保护条例》等法律法规和行政规章中,也没有对网络虚拟财产提供保护。

  史广顺呼吁,相关部门应加强立法,只有这样,在打击QQ盗号等侵犯虚拟财产行为时,才能真正做到有法可依。记者邓中豪

我要回帖

更多关于 加群会被盗号吗 的文章

 

随机推荐