服务资讯

来源:互联网新闻 编辑:深圳凤凰网 时间:2022/08/13 20:27:29

原标题:服务资讯

不要“逢码就扫”

二维码背后藏盗号木马

据新华社电 手机 码是手机网购经常用到的功能,因此,“扫一扫”成为很多人乐此不疲的事。淘宝网和360安全中心提醒,手机网购不要“逢码就扫”,二维码背后常常隐藏盗号木马,扫码一族需警惕。

随着智能手机的普及,二维码已成为连接现时与虚拟之间最得力的工具,渗透在生活中的各个领域和环节,二维码给人们带来方便的同时,也存在巨大的风险。

早在今年8月,支付宝就发现有不法分子利用二维码进行诈骗,并发过消费警示。而臭名昭著的安卓手机木马“隐身大盗”,也主要利用二维码一对一传播,窃取受害者验证码短信,盗刷账户。二维码的制作没有任何门槛,骗子可瞬间完成手机木马链接到二维码的制作。

针对二维码带来的网购风险,淘宝网和360安全中心提醒广大消费者,网上购物或者手机购物时,一定要按照购物网站的流程进行操作,并使用官方推出的正规软件和工具进行扫码。不要随意点击来源不明的网址、邮件或程序。

在交易过程中,一定要用旺旺进行沟通交流,如果卖家跳出购物网站的标准流程,要求通过微信等渠道发送二维码或“商品链接”“商片”,特别是以.apk为后缀的“图片”,很可能会是诈骗行为,应立即关闭页面。

“大盗木马”被截获

专偷比特币“钱包”

据新华社电 比特币炒得火热,木马也开始转向盗取比特币。近期,360安全中心截获一类远控型比特币大盗木马,该木马通过远程指令查找和转移受害者电脑上的比特币钱包。

比特币是一种网络虚拟货币,主要基于一套密码编码、通过复杂算法产生,任何人都可以下载运行比特币客户端参与制造比特币,这个过程也被形象地称为“挖矿”。

据360介绍,新型比特币大盗木马主要通过QQ群共享文件传播,与前期出现的一些木马相比,此木马伪装手段更为高明。木马作者混入投资者交流群中,以提供快速赚取高额利润的方法为诱饵,向投资者发送暗含木马的挖矿工具,并诱导中招者将比特币存入钱包。而木马一旦被运行后,黑客便可远程监控盗币,隔空转走比特币钱包文件。

自比特币问世3年多来,已经升值上万倍,引发了一波又一波比特币热潮。在巨大利益的诱惑下,不少投资者加入挖矿大军。由于比特币具有匿名属性,其交易过程也是不可逆的,被盗后根本无法查询是被谁盗取,流向哪里,因此也成为黑客的重点窃取对象。

360安全中心发布的《2013年第三季度安全报告》显示,在世界范围内,比特币的交易流通等环节没有任何相关法律法规和政府监管,也就是说,受害者比特币被盗后,所有损失只能自己承担。

360安全专家石晓虹提醒,比特币投资者不要轻易下载和运行不明软件,尤其是与其他比特币玩家交流时,要警惕陌生程序和不明链接,运行程序时最好先扫描查杀再运行。