QQ盗号诈骗事件时发,背后隐藏着由木马制作到诈骗钱财的产业链。留学 www.LiuxuE86.coM
盗号诈骗留学 www.LiuxuE86.coM
中央财经大学民生经济研究中心主任李永壮认为,因为时差、国际通话费用高等原因,QQ已成为留学生与家长联系的常用方式。相对于国内家庭,留学生家庭对QQ更加依赖。留学 www.LiuxuE86.coM
南开大学信息安全系主任贾春福说,木马是QQ盗号最主要手段。色情网站、软件及电子书下载网站、垃圾邮件附件、陌生人发送的文件中可能含有木马。一些贴图网站通过弹窗引诱用户点击,只要用户一点,电脑就会在不知不觉中感染木马。木马植入QQ用户电脑后,在QQ打开时会激活。它并不能直接截获用户的账号、密码,但可以截获用户按键盘的过程,并发送给黑客。黑客其实也是猜密码,但准确率很高,因为登陆账户时输入的数据,不是账号就是密码。
留学 www.LiuxuE86.coM南开大学信息技术科学学院史广顺说,“钓鱼网站”也是盗取密码常用形式。有时上网时会看到QQ弹窗,告诉中奖了,需要在它的网页上登录QQ领取奖品,这往往就是“钓鱼网站”。由于“钓鱼网站”从域名到外观都很像真的,难免有一些爱占小便宜的QQ用户上当受骗;“克隆”QQ空间是近来新出现的伪装形式,一些网站看起来跟QQ空间一模一样,引诱用户输入账号和密码,进而窃取,360浏览器曾大量截获这种假QQ空间。为锁定目标,一些盗号者还会隐藏在留学生QQ群中,以“比赛投票”“分享照片”等各种名义在群里发送钓鱼网站的链接,引诱留学生上钩。留学 www.LiuxuE86.coM
暗藏产业链
留学 www.LiuxuE86.coM专家认为,以往QQ盗号分工仅停留在售卖号码层面上,如今QQ盗号每个环节都有专业团队,产业链已非常完善。腾讯安全中心7月发布的报告认为,QQ盗号已由2004年前的个体行为发展成如今的大规模集团化行为。留学 www.LiuxuE86.coM
警方侦破的一些QQ盗号案例中,盗号产业链初露端倪。盗号者本人往往不会编写木马程序,他们所使用的木马是从网上购买的。留学 www.LiuxuE86.coM
记者在百度搜索“QQ盗号器下载”,可以搜到多达4万余条结果,许多QQ盗号软件在网络上公然售卖。有的QQ盗号软件还有视频讲解,号称适用于多个版本的QQ。一些盗号软件宣称拥有强制视频、暴力破解、强制语音、聊天记录监视以及破解相册密码等多种功能。留学 www.LiuxuE86.coM
史广顺说,盗号者获取木马后,会将木马隐藏在一些软件网站、色情网站中,伺机感染QQ用户。留学 www.LiuxuE86.coM
盗号者盗号成功后,会将盗取的QQ号批量出售给下家。下家购得大量QQ号后,不可能一个个登录,而是先进行筛选,这就催生了另外一个需求“洗号”。洗号后,一部分QQ号流到诈骗团伙手中。留学 www.LiuxuE86.coM
从警方侦破的案件可以看出,诈骗团伙和盗号团伙往往不是一群人,盗号者负责以植入木马等多种方式盗取QQ账号密码,并将盗取的QQ账号密码通过网络黑市售卖给诈骗团伙。对于有诈骗价值的QQ号,诈骗者会通过QQ聊天的方式,骗取钱财。留学 www.LiuxuE86.coM
加强保护
留学 www.LiuxuE86.coM专家认为,QQ盗号危害大,亟须引起QQ用户警惕和相关部门重视。留学 www.LiuxuE86.coM
李永壮认为,腾讯QQ拥有数以亿计用户,如果QQ账号的安全得不到保证,不仅QQ所衍生的QQ币等虚拟财产得不到保护,很多用户的私人信息面临泄露风险。相关部门亟须采取措施,对QQ盗号产业链进行严厉打击。留学 www.LiuxuE86.coM
贾春福说,QQ用户应加强对QQ诈骗的警惕。首先要防范木马,不要登录色情网站,不要从不安全的网站下载软件,不要随意打开垃圾邮件的附件,不要接收陌生人发的文件。对于伪装的网站,应加强甄别,不要轻易输入QQ账号等信息。其次,对QQ上的汇款要提高警惕,及时通过打电话等方式确认,不能轻信。另外,安装杀毒软件,定期杀毒是保证QQ账号安全的重要方式。
留学 www.LiuxuE86.coM史广顺说,目前对于单纯的盗取QQ号行为,缺乏相应的法律约束,这使得QQ盗号的作案成本低,成为QQ盗号猖獗的另一个重要原因。我国有关法律目前只对公民的合法收入、储蓄、房屋和其他合法财产予以认可,消费者权益保护法和计算机信息系统安全保护条例等法律法规和行政规章中,也没有对网络虚拟财产提供保护。史广顺呼吁,相关部门应加强立法,只有这样,在打击QQ盗号等侵犯虚拟财产行为时,才能真正做到有法可依。 记者邓中豪)