微信红包有陷阱:全国公检法部门提示风险互联网+
春节临近,新一轮的红包大战激战正酣,微信、支付宝、QQ相继宣布投入数以亿计现金和卡券,最新加入战团的是百度。
就在红包即将漫天纷飞时,2016年1月19日石家庄市人民检察院官方微信公号发出《春节,这6种微信红包千万别碰》警示,文章提醒说六类红包千万别碰:需要个人信息的红包不要碰;分享链接抢红包是欺诈;与好友共抢红包需谨慎;高额红包不可信;警惕“AA红包”;拆红包输密码恐有诈等等。
类似警示文章,在“南宁网警”、“余杭司法”、“龙岩公安”、“安陆检察”等20多个政法类微信公号也先后发出。几乎就在同一时间,中国法院网和多家媒体也刊发了《警方:谨防微信红包诈骗 分享链接抢红包是欺诈》的文章,提醒大家要谨慎使用微信红包。
这么多善意的提醒并非是“谈红包色变”。由北京市公安局与360互联网安全中心联合打造的猎网平台发布了《2015年网络诈骗趋势研究报告》。该报告显示,社交工具是网络诈骗信息传播的最主要途径,占比59.3%。报告认为,有人利用微信这一社交工具进行诈骗是互联网诈骗的新趋势。
南方周末记者用“微信红包”+“骗局”等关键词在互联网检索发现,被红包诈骗的案例并不少。在众多新闻中,媒体报道比较集中的有两种:在红包链接植入木马病毒和冒名诈骗。
据《青岛早报》报道,市民邱先生在微信群里点开某公司的红包链接,抢到了200元的现金礼包。不过对方要求,如果想要兑换取现就必须输入姓名、身份证号和银行卡号等信息。当邱先生输入个人信息后,很快他便收到了信用卡被刷走1000多元的短信通知。原来他点开的不是红包而是手机木马病毒。
除了木马病毒这么高级的技术诈骗外,还有一些假冒的欺诈。据腾讯相关报告称,“目前越来越多的网络黑产分子开始借助社交关系链来进行假冒欺诈”。原来一些骗子在黑市上购买用户的个人隐私信息和通讯录后,会盗用用户的头像和名字,假冒成本人在其社交圈内行骗。
因为单个红包有200元钱最高额度的限制,很多骗子开始利用微信转账诈骗。被冒名骗的最惨的就是福州的陈女士。一天之内,她被诈骗了449万。
2015年5月,福建某公司财务陈女士收到公司“董事长”添加微信好友的请求。因为头像显示是董事长何某,陈毫不犹豫地添加该人为好友。之后,“董事长”通过微信告知陈女士,他正要参加一新的招标项目,需要缴纳49万元保证金,并发了一个银行账号要求陈转账。不久,陈将向董事长的账户上转账49万元。当天“董事长”又以其他借口,向陈要了400万元。陈后来打电话向老板核实情况,才发现被骗。
福州警方对此解释,是骗子通过计算机木马病毒盗用该公司财务人员的QQ、微信等互联网社交工具账号,删除账号内的公司负责人头像后,又用与该负责人相同的头像、网名等资料重新添加财务人员为好友,达到以假乱真、冒充老板的目的。
如果你给朋友发的红包被陌生人领走了,那很可能是遭遇了类似的红包任意领取的漏洞。2015年年初,乌云网曾公布了微信红包的漏洞。漏洞的名称为“微信红包随便领”。发布者说,经过程序写入一分钟就领取了200块的微信红包。
微信每个红包地址都有一个ID。这个ID的前10位是固定的,中间是日期,后面10位是红包ID。只要修改后面的数字就能打开其他任意用户的红包。乌云网公布后,腾讯作为厂商回应这个漏洞的危害等级高,两个月后漏洞被修复。有人利用微信红包诈骗现象还被央视“3•15”晚会曝光。
被微信红包诈骗也绝非个案。2016年1月,腾讯研究院发布了《移动支付网络黑色产业链研究报告》。报告显示,2015年新增的支付类病毒超过32.6 万,全年被支付类病毒感染的用户高达2505万,平均每天就有81000 多人遭受支付类病毒的侵害。但针对微信用户,因为微信抢红包被诈骗的具体数据,微信方面并没有公布。
河南省公安厅公共信息网络安全监督总队有关人士告诉南方周末记者,原本仅作为社交平台的微信,用户多聊天互动,缺少防备意识,实名机制亦不完善。如今进军支付领域,资金来往渐密,安全隐患便凸显了,用户对“微信红包”习以为常后,之前无意间的聊天就可能成为骗子实施骗局的新手段。
1. 遵循行业规范,任何转载的稿件都会明确标注作者和来源;2. 的原创文章,请转载时务必注明文章作者和"来源: ",不尊重原创的行为 或将追究责任;3.作者投稿可能会经 编辑修改或补充。