當前位置：安全 → 行業動態 → 正文

微信詐騙手段升級信息安全被廣泛關注

責任編輯：editor006 |來源：企業網D1Net 2014-08-13 16:48:45 本文摘自：南方日報評論

最近，一條廣為轉發的為震區祈福鏈接經歷了“被詐騙”的烏龍，讓廣大網友和市民虛驚了一場，也引發了人們對微信信息安全隱患的關注，為個人信息安全敲響了警鐘。

繼集贊送禮品、交友詐騙、搶紅包遇釣魚網址、代購詐騙等微信詐騙后，專家提醒，“祈福詐騙”被證實為謠言并不代表用戶信息泄露的風險不存在，網友在通過微信朋友圈等進入不熟悉的第三方鏈接時，最好不要提供任何個人信息。

微信祈福：

信息安全被廣泛關注

8月3日，云南魯甸發生6.5級地震，家住舊城區的盧小姐在微信朋友圈里看到一則朋友為云南災區祈福的信息后，便點擊進入該網頁，在登入鏈接輸入個人的姓名和所在的區域信息后，成功將一條“我叫×××，我來自×××，我是第××××××位為災區祈福的人……”的祈福信息分享到微信朋友圈。然而，沒過多久，一條針對祈福頁面的提醒消息突然在朋友圈里大量涌現，“該‘祈福’信息是套取用戶身份信息的詐騙網頁，趕快刪除，拒絕傳播犯罪……”并附上祈福網頁的照片，事情的演變讓盧小姐感到深深的不安。

雖然，最后祈福頁面再度恢復正常，而騰訊微信官方也回復稱，經技術專家分析，“不法分子通過祈福網頁套取微信用戶身份信息”的說法并不準確。但是，此次沸沸揚揚的烏龍事件也著實將廣大網友和市民擔心已久的微信信息安全問題集中引爆。

安全隱患：

微信盜號詐騙手段升級

小李是新城某私營公司的職員，近日在家中收到好友劉某的一條微信，內容是求他借2000元錢，本周內就可以歸還。由于兩人關系要好且此前小李有困難時，劉某曾慷慨相助，小李立即答應并向對方指定賬號匯款。匯款完畢，小李就打電話過去，讓劉某查收一下。沒想到劉某竟否認借錢之事，且稱自己好幾天都沒上微信了。小李這才明白被騙了，趕緊到派出所報警。

專家表示盜號是微信詐騙的主要途徑之一，以下三種情況是詐騙團伙常見的盜號方式：一是通過盜取QQ號，在大多數盜號事件中都是QQ和微信直接捆綁一起的。QQ盜號團伙先盜取QQ號，利用微信在身份識別上的漏洞，登錄微信群發詐騙鏈接給好友，從而進一步獲利。二是利用人們的好奇心理，黑客先加用戶為好友，再發一個有誘惑性的網址，吸引用戶點擊，從而讓用戶訪問釣魚網站，引誘對方輸入賬號和密碼，一旦對方輸入賬號和密碼，顯示“登錄成功”，賬號和密碼就會發送到黑客的指定地址，從而成功盜取微信賬戶。三是一種新的盜號手段，只要有手機號碼，光憑驗證碼就可以把對方的微信密碼修改掉，以盜取微信賬戶，所以千萬不可以輕易告訴別人手機驗證碼。

如今，微信詐騙伎倆也已從粗放式詐騙走向了有預謀有策略的專業詐騙，騙子詐騙也走“演技派”路線。在盜取用戶的微信號之前，提前“潛伏”在該用戶的微信好友里，待充分了解該用戶的個人信息和生活動態后，再盜取該用戶的微信號，下載該用戶的微信頭像，再把昵稱改成該用戶的名字，然后冒充該用戶在朋友圈中實施“詐騙”，致使其他人無從分辨。騙子不僅可以冒充該用戶去和通訊錄中的人對話，而且還可以從一開始就冒充該用戶讓別人加為好友，實施微信詐騙。

專家提醒

進入第三方鏈接不要提供個人信息

安全專家提醒廣大用戶，針對微信盜號行為，應注意以下幾點：

1、不要輕易加陌生人為微信好友，這些陌生人往往會帶來許多安全隱患。

2、對于各類信息，不要因為自己的好奇心而隨意點擊，如果進入第三方鏈接，不要提供個人信息。

3、不要輕信文字類信息和一些網絡聊天工具關于財產安全的有關信息。應當及時打電話通知本人進行確認，同時對于惡意二維碼、釣魚網址、木馬這類，普通用戶無法用肉眼識別的詐騙信息，大家也可使用手機安全軟件幫助識別，以規避安全風險。

■相關

8月7日，國家互聯網信息辦公室發布的《即時通信工具公眾信息服務發展管理暫行規定》，對微信管理提供了法律依據。以下為《即時通信工具公眾信息服務發展管理暫行規定》節選：

即時通信工具服務提供者應當落實安全管理責任，建立健全各項制度，配備與服務規模相適應的專業人員，保護用戶信息及公民個人隱私，自覺接受社會監督，及時處理公眾舉報的違法和不良信息。

即時通信工具服務提供者應當按照“后臺實名、前臺自愿”的原則，要求即時通信工具服務使用者通過真實身份信息認證后注冊賬號。

即時通信工具服務使用者注冊賬號時，應當與即時通信工具服務提供者簽訂協議，承諾遵守法律法規、社會主義制度、國家利益、公民合法權益、公共秩序、社會道德風尚和信息真實性等“七條底線”。

即時通信工具服務使用者為從事公眾信息服務活動開設公眾賬號，應當經即時通信工具服務提供者審核，由即時通信工具服務提供者向互聯網信息內容主管部門分類備案。