警惕QQ“官方”骗局 瑞星技术先锋27期

在上一期技术先锋《流氓软件清除攻略 瑞星技术先锋0926期》中，为大家介绍了当前令用户深恶痛绝的“流氓软件”所带给用户的困扰，以及对应的危害类别，和对应的知识、防护技巧等，而在本期栏目中，正如同开卷语所讲，笔者将为大家介绍当前层不出穷、导致很多用户上当受骗的伪“官方”消息，他们的主要欺诈方式、危害类别和对应的识别、检测方法等，为大家提供深度解析。

“恭喜！尊敬的QQ用户，感谢您对腾讯公司一如既往的支持，经过内部抽选，您已被选为《腾讯XX返利活动》的二等奖幸运用户！赢得价值5800元的数码设备套装大礼”很多朋友在聊天时，会突然受到类似消息，访问一些网站时，也会发现有相关信息弹出，告知用户获得了精美的数码礼品、奖金等等，并要求点击查看详情，或提示对应的“客服”电话、请用户致电来详细查询。

好消息？骗局？有人说，天上不会掉下馅饼，只要你点了就必然是“局”。可又网友，特别是“中招”后，欲哭无泪的用户也表示“自己还是很警惕的，但是实在太像了，结果还是信以为真，点了进去，打了电话，汇了款项……”这是何原因，在笔者看来，通常是因如下几点。

图1 QQ、MSN软件上层不出穷的伪“官方”虚假中奖信息

1.伪装过于逼真，导致信以为真（消息传播型）

真正“中招”后来反思，同意这一观点的用户不再少数，首先，是其可以伪装成所谓“腾讯客服中心”、“1000”号码等腾讯网的官方客服号码，其次，及时您担心受骗，但通过所谓的客服电话，打过查询，也会进入到一个高度仿真，甚至无论是来电音、服务音、客服的口吻等都与之高度类似的环境之中，从而轻信相关介绍信息，根据“官方”客服提示，汇出所谓税款或暴露自己的隐私内容。

2.借助提示窗口，让人防不胜防（会话提示型）

或许，较为精明的用户，大体会认为，像图1那种，所谓的消息传播式，实在太过”小儿科“，只要不信，那就没事，但是，如果不是简单的发个消息，而是通过QQ窗口呢？尤其是当你访问某一站点时，突然弹出类似窗口，恰好你又正好开启QQ软件，那么此时，用户就很容易产生对应“错觉”。认为其是通过QQ软件自身弹出，加之此前腾讯也曾多次表示，所有中奖信息等，都谨以官方提示为准的公告，就很容易被其假象所迷惑，一旦点击进入，或和上面一样，提示拨打电话咨询，或是一个“挂马”页面，快速植入到系统进程和服务当中，从而对用户的系统造成严重破坏，并伺机窃取隐私内容。#p#副标题#e#

3.伪装腾讯域名，坐等鱼儿进网（钓鱼网站型）

钓鱼型往往利用了用户的麻痹和大意，比如我们在某些时候，浏览一些论坛、甚至包括QQ官方论坛时，往往也会看到一些所谓的中奖、领取8位QQ号码等活动帖子，还有一些自我伪装成“大虾”的博客网站，一些所谓的“好站分享”、以及一些号称是腾讯尚未公开的“内部”服务网站等，他们所提供的一些来自“QQ”官网的地址链接，可一旦点击，实际链接却往往存有异样。

表面显示是“QQ首页”，实际可能却另有洞天

4.内部员工透露，你的钱被转走（伪装员工型）

腾讯公司，某研发组高级技术工程师独家泄密，其通过数据库修正等方式，提供QQ靓号、Q币的内部免费获取和冲入地址，因不满QQ向网友收取“暴利”增值费用，而特别为网友“良心”打造……相信“愤青”一族听到这些消息，显然会和看到美女靓图一样“血脉喷张”，一边马上回帖“强力支持”，一边迫不及待的点击进入，可是，进入之后，也许会显示“腾讯内部人员温馨提示:您的钱已被我转走……”这个时候，“内部”人员呢？也许正在数钱。

所谓的“内部”充Q币、赢QQ秀等信息，用户当格外警惕

5.了解用户隐私，逼您不得不信（装扮神仙型）

记得在一些影视剧中，不信神鬼、从不算卦的人，在以“玩玩看，若讲对，我从此天天烧香拜佛，不靠谱，我砸了你家老店”的心态去找人占卜，但却往往真被“道士”、“老神”、“小仙”算对一二，比如“家里却已无老父”、“三年前的确摔过跤”等言论猜中，从而瞬间感到遇见神明，而听之任之等等。

在实际生活中，特别是QQ聊天时，也的确会出现类似情况，比如，其通过一些特定渠道，意外搜索到了你的真实姓名、或手机号码、邮箱信息等，罗列几项你的隐私内容，让你瞬间“倍感亲切”，从而加大“信任”指数，从而在大奖的诱惑下，铤而走险，决定进行尝试……#p#副标题#e#

很明显，这么多，如此“专业”的“官方”欺诈方式，蒙骗了不少网友的双眼。在腾讯官网、相关论坛、贴吧等，我们也可以看到，不少网友“晒”出了自己的因一时糊涂、或终怀侥幸心理，惨遭诈骗的“血泪历史”和“全程经过”，他们的受骗经历都很相似。都是收到了所谓的系统信息或是短信提示、留言等，登录各个不同的诈骗网站后被“忽悠”汇了各种“保险费”和“抵押金”。所以，一方面，还是建议大家，切勿相信“天上掉馅饼儿”的好事，一方面，还要是真正学会看清骗局，预防“上套儿”。

1.识别钓鱼站点，切勿盲目点击（看到咱再点）

时刻提高警惕，切勿不登录、或谨慎点击并不熟悉的网站链接，键入网站地址的时候要注意校对，以防输入错误而发生意外，当然，相信只要大家略微细心，就可以发现一些破绽，因为钓鱼站点的伪装手法再高明，也毕竟和官方链接存在本质上的摆脱那个，比如域名的细节等。

仔细留意域名细节，我们可以看到其中“猫腻”所在

不要随便打开陌生人的电子邮件，更不要轻信他人说教，切勿被“官方大奖”、“客服提示”而随便动心，其很有可能是病毒发出的，也既有可能是别有用心者刻意营造的，同时，一旦发现存在问题，可通过QQ官方或国内一些知名安全厂商的举报站点，如卡卡网来进行上报。

通过QQ传播的链接内容通常会含有病毒或为钓鱼站点

3.安装杀毒软件并及时升级病毒知识库和操作系补丁，特别是支持反钓鱼的反病毒和安全工具，如瑞星全功能安全软件2010版（强大的反挂马功能）卡卡安全助手（拦截威胁、钓鱼站点）等。

瑞星全功能安全软件2010强大的网络攻击防护模块

通过卡卡上网安全助手可有效屏蔽各类恶意/钓鱼网站

这样，通过对应的防护方式，我们在日常做好对威胁的有效预防，不可轻信所谓的诱惑信息，尤其当警惕笔者在本文为大家介绍的通过“官方”传播的内容，可以轻松做到“有备无患”，保护您的上网安全。#p#副标题#e#

电影2012带来电脑灾难下载电影易中“中华吸血鬼”

据瑞星“云安全”系统统计，本周瑞星共截获了95万个挂马网址。本周挂马网站主要针对电影、政府等网站。随着灾难大片“2012”热映，很多电影下载网站均推出在线收看或下载服务，瑞星公司从很多被挂马的电影网站中截获了“中华吸血鬼”变种，该病毒会感染多种常用软件和压缩文件，利用不同方式关闭多种杀毒软件，不断变形破坏功能与加密下载木马病毒。

启动瑞星2010“木马行为防御”有效拦截挂马站点

本周关注的被挂马网站：

“中国定海政府门户网站”、“日照市公路管理局”、“淮南市文化局”、“普陀廉政网”、“育龙网”的部分页面被黑客挂马。黑客利用微软最新视频漏洞和服务器不安全设置进行入侵。用户访问这些页面后，可能会感染蠕虫下载器和大量木马病毒。

本周关注病毒：

“中华吸血鬼（Worm.Win32.Agent.awx）”警惕程度★★★★

该病毒通过U盘，局域网，DLL劫持多种常用软件，感染压缩包格式的文件等手段传播；并利用不同手段关闭不同的杀毒软件。病毒具有一个生成器，可以随意定制下载地址和功能。

瑞星全功能安全软件2010版可有效拦截网马群攻击

防范方法：

1、使用“瑞星全功能安全软件2010”，有效阻挡通过网页挂马方式传播的病毒；

2、安装卡卡上网安全助手6.1自动修复漏洞；

3、同时可拨打反病毒急救电话010-82678800或登录http://help.rising.com.cn使用在线专家门诊免费寻求帮助。

编辑点评：

在本期ZOL&瑞星技术先锋栏目中，为大家介绍了各类形形色色的QQ“官方”骗局，使得大家了解到了当前诈骗手段的可怕，以及对应的预防之道，并为大家介绍了瑞星系列安全产品在这些方面的优势所在。作为ZOL软件事业部安全行业品牌栏目 - ZOL&瑞星技术先锋栏目将长期举办，邀请更多技术专家、安全工程师为大家讲解相关安全知识、使用技巧，敬请广大网友期待！也非常希望您能给参与到我们的栏目中来。