微信诈骗手段升级信息安全被广泛关注

责任编辑：editor006 |来源：企业网D1Net 2014-08-13 16:48:45 本文摘自：南方日报评论

最近，一条广为转发的为震区祈福链接经历了“被诈骗”的乌龙，让广大网友和市民虚惊了一场，也引发了人们对微信信息安全隐患的关注，为个人信息安全敲响了警钟。

继集赞送礼品、交友诈骗、抢红包遇钓鱼网址、代购诈骗等微信诈骗后，专家提醒，“祈福诈骗”被证实为谣言并不代表用户信息泄露的风险不存在，网友在通过微信朋友圈等进入不熟悉的第三方链接时，最好不要提供任何个人信息。

微信祈福：

信息安全被广泛关注

8月3日，云南鲁甸发生6.5级地震，家住旧城区的卢小姐在微信朋友圈里看到一则朋友为云南灾区祈福的信息后，便点击进入该网页，在登入链接输入个人的姓名和所在的区域信息后，成功将一条“我叫×××，我来自×××，我是第××××××位为灾区祈福的人……”的祈福信息分享到微信朋友圈。然而，没过多久，一条针对祈福页面的提醒消息突然在朋友圈里大量涌现，“该‘祈福’信息是套取用户身份信息的诈骗网页，赶快删除，拒绝传播犯罪……”并附上祈福网页的照片，事情的演变让卢小姐感到深深的不安。

虽然，最后祈福页面再度恢复正常，而腾讯微信官方也回复称，经技术专家分析，“不法分子通过祈福网页套取微信用户身份信息”的说法并不准确。但是，此次沸沸扬扬的乌龙事件也着实将广大网友和市民担心已久的微信信息安全问题集中引爆。

安全隐患：

微信盗号诈骗手段升级

小李是新城某私营公司的职员，近日在家中收到好友刘某的一条微信，内容是求他借2000元钱，本周内就可以归还。由于两人关系要好且此前小李有困难时，刘某曾慷慨相助，小李立即答应并向对方指定账号汇款。汇款完毕，小李就打电话过去，让刘某查收一下。没想到刘某竟否认借钱之事，且称自己好几天都没上微信了。小李这才明白被骗了，赶紧到派出所报警。

专家表示盗号是微信诈骗的主要途径之一，以下三种情况是诈骗团伙常见的盗号方式：一是通过盗取QQ号，在大多数盗号事件中都是QQ和微信直接捆绑一起的。QQ盗号团伙先盗取QQ号，利用微信在身份识别上的漏洞，登录微信群发诈骗链接给好友，从而进一步获利。二是利用人们的好奇心理，黑客先加用户为好友，再发一个有诱惑性的网址，吸引用户点击，从而让用户访问钓鱼网站，引诱对方输入账号和密码，一旦对方输入账号和密码，显示“登录成功”，账号和密码就会发送到黑客的指定地址，从而成功盗取微信账户。三是一种新的盗号手段，只要有手机号码，光凭验证码就可以把对方的微信密码修改掉，以盗取微信账户，所以千万不可以轻易告诉别人手机验证码。

如今，微信诈骗伎俩也已从粗放式诈骗走向了有预谋有策略的专业诈骗，骗子诈骗也走“演技派”路线。在盗取用户的微信号之前，提前“潜伏”在该用户的微信好友里，待充分了解该用户的个人信息和生活动态后，再盗取该用户的微信号，下载该用户的微信头像，再把昵称改成该用户的名字，然后冒充该用户在朋友圈中实施“诈骗”，致使其他人无从分辨。骗子不仅可以冒充该用户去和通讯录中的人对话，而且还可以从一开始就冒充该用户让别人加为好友，实施微信诈骗。

专家提醒

进入第三方链接不要提供个人信息

安全专家提醒广大用户，针对微信盗号行为，应注意以下几点：

1、不要轻易加陌生人为微信好友，这些陌生人往往会带来许多安全隐患。

2、对于各类信息，不要因为自己的好奇心而随意点击，如果进入第三方链接，不要提供个人信息。

3、不要轻信文字类信息和一些网络聊天工具关于财产安全的有关信息。应当及时打电话通知本人进行确认，同时对于恶意二维码、钓鱼网址、木马这类，普通用户无法用肉眼识别的诈骗信息，大家也可使用手机安全软件帮助识别，以规避安全风险。

■相关

8月7日，国家互联网信息办公室发布的《即时通信工具公众信息服务发展管理暂行规定》，对微信管理提供了法律依据。以下为《即时通信工具公众信息服务发展管理暂行规定》节选：

即时通信工具服务提供者应当落实安全管理责任，建立健全各项制度，配备与服务规模相适应的专业人员，保护用户信息及公民个人隐私，自觉接受社会监督，及时处理公众举报的违法和不良信息。

即时通信工具服务提供者应当按照“后台实名、前台自愿”的原则，要求即时通信工具服务使用者通过真实身份信息认证后注册账号。

即时通信工具服务使用者注册账号时，应当与即时通信工具服务提供者签订协议，承诺遵守法律法规、社会主义制度、国家利益、公民合法权益、公共秩序、社会道德风尚和信息真实性等“七条底线”。

即时通信工具服务使用者为从事公众信息服务活动开设公众账号，应当经即时通信工具服务提供者审核，由即时通信工具服务提供者向互联网信息内容主管部门分类备案。