?　　日前,多起因“雙十一木馬”引發(fā)的銀行卡盜刷案件受到媒體關注。根據(jù)360公司攔截數(shù)據(jù)顯示,隨著“雙十一”臨近,近期有大量借“雙十一”名義的后門木馬、釣魚網(wǎng)站,通過郵件、短信、QQ群、共享快盤等渠道大肆傳播,其中最主要的有三大陷阱,親們得注意了。

　　本報記者　李虎 實習生　周冉冉　　　　　

　　陷阱一

　　中獎短信背后暗藏木馬

　　“尊敬的淘寶網(wǎng)友:恭喜您！您在淘寶網(wǎng)購物時已被抽選為幸運二等獎網(wǎng)友……”近日,有讀者收到這樣一條名為“淘寶網(wǎng)活動公告”的短信。據(jù)了解,此條短信并非淘寶官方發(fā)出,而是由木馬騙子所為,是一種較為常見的詐騙方式。

　　360安全專家指出,實際上,如果按照短信中的地址在手機上的瀏覽器中訪問,網(wǎng)民就直接進入釣魚網(wǎng)站。詐騙者通過租用一個服務器,注冊域名,再復制、加工成該知名購物網(wǎng)站,利用搜索競價排名或直接通過聊天消息發(fā)送,以此吸引網(wǎng)民點擊,一旦網(wǎng)友在釣魚網(wǎng)站上進行支付,就會被騙子劫持資金。

　　陷阱二

　　群發(fā)調(diào)查表盜你財付通

　　近日,濟南的大三學生小馬的一個QQ群中,有同學發(fā)了一個“2014年‘雙十一’活動的有獎調(diào)查表”的Word文件。由于是同學在QQ群中發(fā)的,小馬就沒多想,下載文件填寫后按照文件中留的郵箱發(fā)出。但回復郵件后,小馬的QQ賬號發(fā)出在湖北武漢異地登錄的提醒。當天下午,小馬財付通賬號內(nèi)的890元存款全部被用于購買了某款游戲的點券。

　　360安全專家表示,該類木馬的隱蔽性和誘惑性很強。“該木馬是利用Windows系統(tǒng)擴展名漏洞,偽裝成doc文檔文件,只要打開木馬就會借機盜取網(wǎng)友的包括郵箱、微博以及淘寶賬號在內(nèi)的大量隱私信息。”

　　陷阱三

　　掃二維碼銀行卡遭盜刷

　　濟南市民胡女士近日在一家提前進行“雙十一”促銷的網(wǎng)店看中一雙700元左右的運動鞋。商家告訴她通過二維碼關注賣家商品后,能夠享受9折優(yōu)惠。胡女士掃描二維碼后發(fā)現(xiàn),并未出現(xiàn)有關折扣信息,而不久后,胡女士卻發(fā)現(xiàn)自己的銀行卡被盜刷,隨后立即報警。

　　360安全專家表示,不少騙子以優(yōu)惠等理由要求消費者掃描二維碼,事實上,二維碼里藏著手機木馬,消費者掃描二維碼后,很易導致手機中招。這些手機木馬可以竊取手機支付軟件中的支付賬號和密碼,甚至是支付環(huán)節(jié)最關鍵的驗證碼也可以隨時被竊取。它通過“點對點”傳播,雖然沒有大面積傳播,但對單個用戶危害很大。

　　■專家支招

　　不要輕易點擊陌生的鏈接

　　據(jù)360安全中心公布的數(shù)據(jù)分析,每年“雙十一”前一周,是假冒淘寶官網(wǎng)釣魚網(wǎng)站爆發(fā)的高峰期。去年“雙十一”前期,一周攔截釣魚網(wǎng)站的總量達到20億次。360安全中心專家建議市民,首先,一定要安裝安全軟件,在下載文件、打開網(wǎng)頁出現(xiàn)風險報警時,千萬不要關閉或退出安全軟件。其次,系統(tǒng)要及時打補丁修復漏洞,降低系統(tǒng)感染木馬病毒的風險。在網(wǎng)購中,切記不要輕易打開陌生文件,不隨便點擊可疑鏈接,就能最大程度地遠離危險。 [編輯: 李敏娜]