近期,各大高校陸續公布分數線,招生錄取信息牽動著考生家長的心。按照國人的傳統,孩子金榜題名乃人生大喜,不少家長會廣發請帖,邀親友分享喜悅。然而在移動互聯網時代,信息的傳遞往往也會招致安全風險。日前,騰訊反病毒實驗室捕獲了一個偽造“考上大學請客”短信實行隱私盜取并偷吸用戶話費的木馬。
據舉報用戶蘇女士反映,她收到了這樣一條短信,“愛女分數達到一本線,可去XX大學,特宴請賓朋,到時喝多幾杯,時間地點收請帖,點擊打開按桌號入座:http://xxx”,并且在后面附上了蘇女士和朋友的準確姓名。據蘇女士透露,她的朋友也曾收到類似短信,并打開了鏈接,經過查詢,當月手機話費出現異常扣款。
(“考上大學請帖”木馬被騰訊哈勃鑒定為高度風險)
騰訊反病毒實驗室專家馬勁松表示,蘇女士收到的短信很可能是她朋友的手機中了木馬,然后批量給聯系人發短信而收到的。該木馬在行為上與此前高考查分階段出現的“成績單”木馬很相似,都是給用戶造成安裝不成功的假象來達到留存在用戶手機上的目的,然后靜默開啟手機后門,給通訊錄里的聯系人群發短信。一方面,給用戶造成話費損耗,隱私泄露;一方面,木馬通過群發短信讓更多的人收到類似的短信,從而達到大范圍傳播木馬的目的。
專家提醒,這類木馬主要利用考生家長分享子女升學喜悅的心理,采用“升學宴”的方式誘導親朋好友點擊短信中的鏈接,收到類似短信,最好打電話確認,不要輕易打開短信中的鏈接。此外,對于不放心的安裝包可以使用騰訊手機管家等安全類軟件或哈勃文件分析系統(habo.qq.com)進行掃描,同時,注意在各種地方保護自己的隱私,防止自己的身份被黑客惡意利用。
