PC端病毒：劫持用户访问钓鱼网站

技术特征：劫持浏览器访问特定页面

       犯罪目标：PC端网购人群

替别人买了游戏道具

       2014年7月，王姓女士准备带小学4年级的儿子一起去青岛旅游，网购飞机票时却出现意外，下载了电影《背水一战》，之后她使用网银购买飞机票准备带4岁的儿子去泰国普吉岛春游。可奇怪的事情发生了，明明已经买了飞机票，却没有收到短信提示。王姓女士查询消费记录，发现自己在5173平台替别人买了一堆游戏道具，根本没有买飞机票。调查后发现，王姓女士的电脑中了网银病毒，一切都是网银病毒在作祟。

一秒替换官方网站

一秒除了能变格格，还能变什么？网银刺客、网银大盗、网银窃贼、网银隐身劫匪等网银病毒它们会回答你：一秒变钓鱼网站！当中毒的淘宝用户进入网银支付页面时，病毒会在一秒内使官方页面跳转到第三方支付平台（整个速度非常快用户仅凭肉眼无法察觉），并创建一笔与该平台的大额交易，大多数情况下是游戏点卡或者贵重物品——黑客通过倒卖这些物品再间接牟利。

网银病毒的主要特征

董师傅支招

    1. 不要乱下载软件，据调查，网银病毒最喜欢捆绑在软件中，用户一解压软件就激活病毒了。最好通过安全软件渠道下载软件，腾讯电脑管家、360安全卫士等都有这个功能，可以避开带毒的恶意软件。

       2.如果的确需要下载一些特殊软件，例如绿色软件、行业软件，下载后等安全软件给出鉴定结果后再打开。或者在安全软件提供的虚拟环境中运行，卡巴斯基、金山毒霸等安全软件都有这个功能。

    3.陌生人或者淘宝卖家发送的文件，要多一个心眼，打开之前先杀毒。

       4.部分色情网站以免费为噱头，传播网银病毒，少上此类网站就可以降低中毒的几率。

5.一旦中毒，要立即挂失银行卡并报警，且使用安全软件查杀病毒，一些网银病毒还需要配合使用进程管理工具XueTr才可能完全清除。

    声音

       @病毒免杀专家 万立夫：大多数网银病毒都经过特别免杀，安全软件不一定可以识别，这比较尴尬。因此，良好的电脑使用习惯才是避免网银病毒的最好策略。

移动端病毒：客户端以假乱真

技术特征：伪装成官方APP

       犯罪目标：移动端网购人群

内测版原来是内鬼

2014年8月，山东省青岛市李沧区的赵先生，手机QQ收到一条好友的消息：“手机淘宝有轻巧版了，只有84KB，来试试！”赵先生出于好奇就下载安装了该APP，没有多久就发现自己的支付宝在三天之内进行了47笔 “快捷支付”交易，11400元莫名其妙地消失了。

盗窃密码拦截验证短信

赵先生碰到的是“支付鬼手”手机病毒，此类病毒有如此特征：伪装成淘宝客户端或者其他银行的客户端诱骗用户下载，之后偷偷将用户输入的淘宝账号、密码以及支付密码通过短信暗中发送至黑客手机，此外病毒还会拦截并隐藏用户收到的验证短信在，并联网上传或直接转发至黑客手机。而黑客一旦收到这些信息，就会将用户支付宝财产洗劫。而此类病毒要是通过二维码、论坛等渠道进行传播，例如黑客会将病毒下载地址制作成二维码图片在网站及论坛传播，诱骗用户扫描下载。

移动端的网银病毒

董师傅支招

1.最好从正规渠道下载手机软件，不要从论坛等安全系数低的地方下载手机软件。如今，豌豆荚精灵等手机助手软件都自带了软件安全风险提示，可以一眼看出软件是不是有问题，且是什么问题。

2.一定要安装手机安全软件，手机安全软件可以及时发现最新的恶意软件，并能根据恶意代码、恶意行为预判未知的手机病毒，可以大大降低用户被黑客欺骗的可能性。

3.留意软件索要的手机权限，免费软件是不需要支付权限的，如果索要一定是恶意软件，里面一定有猫腻。

    声音

@360手机安全卫士：移动端网银病毒通常以两种形式出现：一种是窜改特定官方客户端程序并植入恶意插件的窜改类病毒；一种是纯粹假冒其他应用程序的假冒类病毒。统计显示，在所有移动端网银病毒中，窜改类病毒占比约为26%，假冒类病毒占比约为74%。其中淘宝及相关应用最多，占比约为25%。另外，2013年360安全中心收到网络支付陷阱受害案例22259例，人均损失1449元，支付安全环境不容乐观。

海淘钓鱼：吓傻你就得手了

技术特征：利用恐慌心理诈骗

       犯罪目标：海淘人群

来自邮局的诡异短信

       由于海淘物廉价美，网友“wapwa”一个月总要淘几次。2014年6月5日，他收到一条短信：“温馨提示:您有一份包裹已到达,由于地址不详,没有派送成功,请速与我局联系。客服电话：26722981”，打电话过去得知是中国邮政总局，说因为包裹过安检时有问题，可能涉及走私、贩毒违法行为，让他向公安局报案。电话挂了一分钟，就有检察院工作人员打来电话……

揭秘海淘诈骗真相

其实，这是2014年新冒出的诈骗陷阱。后面的剧情是，不法分子冒充检察院工作人员，称客户涉嫌犯罪，即将冻结所有存款，待案件调查清楚，确与客户无关再将存款退还，并要求客户将存款转至检察院安全账号。 由于骗子语气严厉，一些人被镇住了，从而稀里糊涂就上当了。据安全厂商统计，海淘诈骗陷阱已造成约1300万元损失！

董师傅支招

    1.海淘钓鱼陷阱跟普通电话钓鱼陷阱差不多，只不过多了一个走私、贩毒的噱头，一下子就唬人了。因此对来自公安局、检察院、法院的电话都要先想想，是不是真的更直接有关系。以前中央电视台专门有个节目提醒大家：在通常情况下，这些国家部门是不会给你直接打电话的，基本上都是陷阱。

    2.生活中，一些骗子通过技术手段假冒110电话骗人。着你告诉大家一个要诀：110电话只能打进，不能打出来，因此凡是开头是110的电话，绝对是骗人的。

    3.即便真的是公安局、检察院、法院的电话，这些机构也是绝对不会要求汇款的，就算涉及跟钱的事情也是要求去实地办。因此，凡是提出网络汇款的都是骗子，是假冒的公安局、检察院、法院工作人员。

    4.在9月，海淘钓鱼还出现一种最新的手法：同样是走私、贩毒的噱头，只不过不是骗钱，而是忽悠用户回拨国际长途，一次损失话费几十元，这种方式更加隐蔽，且成功率更高。如果包裹真有问题，为什么是发短信，而不是主动电话联系呢？这样想，是不是就可以发现端倪。

    声音

@资深安全专家 苗得雨：诈骗短信陷阱还有一个重要的分支，那就是2013年大火、2014年持续的假冒银行官方短信陷阱，例如不法分子通过伪基站技术群发假冒的工商银行95588短信，忽悠用户说网银要升级，诱导用户进入钓鱼网站骗取网银账号和密码。

如何对付此类诈骗短信呢？如果手机出现没有信号的情况，却又收到来自95588（或者其他用户的官方号码）的短信，就要高度警惕，极有可能诈骗短信。如果官方号码说要求升级密码，一律不信，绝对是诈骗短信。此外，保存网银网站地址，不通过第三方渠道登录网银页面。

微信钓鱼：盗公众账号作恶

技术特征：盗窃公众账号 发布钓鱼信息

       犯罪目标：微信用户

碰到兼职招聘

       2014年2月20日9点多，江苏镇江大学生小李收到关注的某餐饮店铺微信账公众账号发来的一条消息，称有网络兼职的招聘，每天回报在80元~300元，详询QQ号××××……由于最近恰巧有打工兼职的想法，小李便通过信息上的QQ号与对方取得了联系，然后按照对方要求进行模拟操作，通过网银购买对方指定的游戏卡，支付出882元，在对方还要求继续支付下去时，他才终于意识到被骗。事后，他才知道有人盗取了该微信公众账号。

黑客盯上微信公众账号

      随着微信用户越来越多，黑客的兴趣也越来越大，围绕微信的钓鱼攻击频繁出现，微信公众账号成为香饽饽。一般情况下，是黑客批量盗窃QQ账号时，过滤出跟微信公众账号关联的账号和密码，然后登录微信公众账号发布钓鱼信息，主要有网络兼职、超低价热门商品这两类。

董师傅支招

1.网络兼职宣称工作2~3小时，回报80元~300元，想想都不可能，一般的全职工作都没有怎么高的回报。另外，网络兼职吹嘘的网上水军、差评师等工作都不是公开招的，需要特殊渠道介绍才可以，所以看到网络兼职就自动屏蔽吧。

2.超低价商品特别有诱惑力，如果此类商品不是淘宝、天猫、京东等知名电商提供的，而是听都没有听说过的网站，就要提高警惕，先登录http://icp.alexa.cn/看看网站备案号ICP是不是真的，如果网站没有备案，或者盗用了其他网站的备案，就一定是假的；再看网站是否支持支付宝，不支持支付宝的，不碰；最后看收款账号是不是个人账号。如果是个人账号，100%有问题。

3.除了盗号，还有黑客利用微信漂流瓶发钓鱼网站链接。因此，微信中漂流瓶中发送网址，一律不要点击。另外要谨慎使用微信摇一摇功能，对通过摇一摇结交的朋友要多一个心眼，不要轻易点击他们发送的链接，很可能该链接指向钓鱼网站。

4.对微信公众账号或者好友发送的内容有疑问，最好先确定一下，有可能是被盗号了。特别是汇款这种事情，最好先电话沟通一下。

    声音

       @HNC安全联盟 李逸：去年春节的时候，微信推出了抢红包活动，一些黑客趁火打劫推出红包钓鱼陷阱，点击抢红包链接出现的一些莫名其妙的网页。预计明年春节还会出现这类陷阱，因此在抢红包时，一定要注意点击后是否有异常，更不要在其中输入任何个人信息。