馬樹娟++王瑩

從全民紅包潮，到支付寶、微信與線下眾商家狂下“紅包雨”，搶紅包已經(jīng)成為人們的一種新的社交習(xí)慣，而一些不法分子也開始打起搶紅包的歪主意。

年關(guān)臨近，很多人的微信又開始掀起一波一波的紅包潮。已經(jīng)連續(xù)兩三年嘗過甜頭的你我肯定不會(huì)輕易錯(cuò)過這“幾個(gè)億”。見到搶紅包的標(biāo)識(shí)一出現(xiàn)，估計(jì)很多人第一反應(yīng)就是戳下去搶。然而，就是這不假思索的點(diǎn)擊，卻成為很多人噩夢(mèng)的開始。

紅包“障眼法”

騰訊公關(guān)部相關(guān)人士對(duì)記者坦言，事實(shí)上微信每天都能檢測(cè)到成百上千個(gè)企圖對(duì)微信進(jìn)行干擾的釣魚網(wǎng)站和各類惡意插件，對(duì)此微信安全團(tuán)隊(duì)都會(huì)實(shí)時(shí)進(jìn)行攔截并向用戶作出提示。

為了逃避微信的防護(hù)打擊，一些惡意紅包病毒選擇轉(zhuǎn)移詐騙陣地。獵豹移動(dòng)安全專家李鐵軍告訴記者，去年春節(jié)期間，獵豹就曾監(jiān)測(cè)到一些病毒偽裝成紅包，大多通過郵箱、QQ等點(diǎn)對(duì)點(diǎn)的方式向用戶發(fā)去鏈接，誘導(dǎo)用戶點(diǎn)擊鏈接，進(jìn)而跳轉(zhuǎn)到釣魚網(wǎng)頁實(shí)施詐騙。

去年臨近春節(jié)時(shí)，360手機(jī)安全中心也截獲了一款名為“紅包大盜”的手機(jī)木馬。360手機(jī)安全專家對(duì)記者披露，該惡意軟件偽裝成微信紅包和支付寶紅包，從圖標(biāo)、頁面、字體等方面，都和微信、支付寶的界面非常相似，不少手機(jī)用戶因此上當(dāng)。當(dāng)用戶不慎安裝后，“紅包大盜”就會(huì)偽造釣魚界面誘導(dǎo)手機(jī)用戶輸入銀行卡號(hào)、身份證號(hào)、手機(jī)號(hào)等敏感數(shù)據(jù)，同時(shí)還會(huì)截獲用戶手機(jī)中新到的短信，而且還可以控制當(dāng)事人的手機(jī)向外私發(fā)短信。

近日，山東青島市民邱先生撥打媒體熱線，稱其在一次微信搶紅包中，因?yàn)檎`信了一個(gè)搶紅包鏈接，導(dǎo)致被騙了數(shù)千元。邱先生回憶說，當(dāng)天晚上群里有人發(fā)了紅包鏈接。他隨即點(diǎn)擊兌換取現(xiàn)，但系統(tǒng)卻要求輸入領(lǐng)獎(jiǎng)人的姓名、身份證號(hào)和銀行卡號(hào)等信息。邱先生覺得不會(huì)有什么問題，就按照鏈接上的要求，輸入了姓名、身份證號(hào)碼和銀行卡號(hào)等個(gè)人信息。結(jié)果沒過幾分鐘，他就收到網(wǎng)站發(fā)來的驗(yàn)證碼短信，根據(jù)提示，就立即輸入了短信中的驗(yàn)證碼。但最后邱先生收到的不是紅包的確認(rèn)消息，而是信用卡被刷走1000多元的短信通知。

像邱先生這樣原本微信搶紅包，反被搶走錢的案例近來屢屢在各地發(fā)生。不法分子利用人們搶紅包時(shí)的著急心態(tài)，欺詐很多微信用戶的錢財(cái)。

北京知道創(chuàng)宇安全專家周景平對(duì)記者介紹，這種詐騙手法其實(shí)是較為傳統(tǒng)的釣魚欺詐方式，只是在春節(jié)期間被不法分子用到了搶紅包這一應(yīng)用場(chǎng)景上而已。

“相對(duì)于偽基站的大范圍傳播，這種釣魚欺詐多采用點(diǎn)對(duì)點(diǎn)的傳播方式，波及的用戶比較少，從監(jiān)測(cè)結(jié)果來看，每天感染類似病毒的用戶為幾百個(gè)?！崩铊F軍說。

搶紅包“神器”

除了這種障眼法外，還有一類行為也容易受到不法分子欺詐，就是號(hào)稱“搶紅包神器”的外掛軟件。這類軟件聲稱可以幫助用戶不在線的情況下?lián)尲t包，這讓很多手慢者頗為心動(dòng)。

搶紅包作為一種互動(dòng)游戲，具有明顯的“手快有、手慢無”的特點(diǎn)，一個(gè)紅包發(fā)出來，稍不注意，再點(diǎn)擊進(jìn)去就顯示為“手慢了，紅包派完了”，讓人追悔莫及。

而為了提升搶紅包的效率，一些商家推出了搶紅包的“神器”——搶紅包插件，這種軟件可以自動(dòng)“秒搶”微信中的所有紅包，即使用戶早已沉沉睡去，這種軟件依然會(huì)恪盡職守，秒搶無誤。

其實(shí)，這種利用外掛，或者搶紅包插件進(jìn)行搶紅包的做法不僅因?yàn)檫`反運(yùn)營(yíng)商運(yùn)營(yíng)規(guī)則，可能招來關(guān)閉賬號(hào)等風(fēng)險(xiǎn)，也因?yàn)槠鋪碓从诘谌?，就此埋下安全隱患。

李鐵軍對(duì)記者介紹，很多搶紅包插件都需要用戶輸入微信賬號(hào)和密碼，這樣才能模擬人工操作，不過一旦被不法分子所利用，在對(duì)方獲取微信的權(quán)限后，也會(huì)給自己微信好友帶來潛在風(fēng)險(xiǎn)。

360手機(jī)安全專家也表示，一些黑客也會(huì)利用人們搶紅包占便宜的心理，在紅包插件中捆綁惡意軟件、木馬病毒，部分紅包點(diǎn)擊后會(huì)跳轉(zhuǎn)至釣魚網(wǎng)站。

“網(wǎng)民如果不慎點(diǎn)擊打開了上述鏈接，可能導(dǎo)致更加惡劣的后果，諸如個(gè)人隱私泄露甚至是財(cái)產(chǎn)損失等危害。為了自身的安全，最好不要使用搶紅包插件?！痹搶＜艺f。

李鐵軍也強(qiáng)調(diào)，像QQ賬號(hào)、微信賬號(hào)、支付寶賬號(hào)等，現(xiàn)在基本上都屬于網(wǎng)絡(luò)通行證，匯集有很多個(gè)人信息，不要輕易將賬號(hào)和密碼泄露給插件等第三方應(yīng)用程序，也不要輕易使用插件這些輔助功能。

彈出惡意廣告

近年來，隨著微信向公眾賬號(hào)開放了紅包接口，一些商家也試圖用“合體搶紅包”“紅包變大”“紅包加油”等營(yíng)銷活動(dòng)吸引粉絲，增加人氣。

總結(jié)這類紅包的游戲規(guī)則，其大都設(shè)計(jì)了這樣一個(gè)關(guān)卡，即必須先關(guān)注主辦方的微信公眾號(hào)，并向好友發(fā)出邀請(qǐng)，進(jìn)行“合體”，或者邀請(qǐng)好友幫助“加油”，才有機(jī)會(huì)抽取相應(yīng)金額的紅包，而且必須在指定的時(shí)間內(nèi)搶到規(guī)定的額度，才可以實(shí)現(xiàn)體現(xiàn)。

網(wǎng)友劉琦就曾碰到了這樣一個(gè)合體紅包，一個(gè)朋友發(fā)來讓她幫忙“合體”，根據(jù)游戲規(guī)則，用戶必須關(guān)注其微信公眾號(hào)才能參與搶紅包，合體的紅包達(dá)到100元就可以提現(xiàn)。

在幫朋友搶到了10元紅包后，她也被這種新玩法所吸引，并分享到微信群里讓朋友們幫著搶。然而，在邀請(qǐng)了多個(gè)好友參與后，劉琦最終放棄了游戲?！霸降胶竺婕拥迷缴?，而且有的朋友幫你搶的還是負(fù)數(shù)，就是要倒扣錢的，很難過百”。

“剛開始覺得挺好玩的，后來我琢磨出它其實(shí)就是誘惑用戶關(guān)注，快速增加粉絲?！眲㈢鶎?duì)記者說。

還有一些搶紅包的營(yíng)銷活動(dòng)要求用戶向其提供一些權(quán)限，最常見的就是“獲得你的公開信息（昵稱、頭像等）”。“其實(shí)這就是來獲取用戶個(gè)人信息的，至于這些信息會(huì)如何使用，這些公眾號(hào)也沒有明示，這種紅包由于金額相對(duì)較大，在微信群和朋友圈里傳播面非常廣?！毙∮顚?duì)記者說，至于最終有多少用戶能真正拿到那些條件設(shè)置極為苛刻的紅包，目前尚不得而知。

此外，一些不法分子還會(huì)在其中嵌入廣告與應(yīng)用的推送代碼（事實(shí)上，這也是大多數(shù)搶紅包外掛的盈利手段），在通知欄、桌面、移動(dòng)應(yīng)用窗口中彈出惡意廣告，甚至還會(huì)在后臺(tái)默默下載推廣應(yīng)用，耗費(fèi)用戶的流量，造成用戶手機(jī)費(fèi)用高漲。

其實(shí)，對(duì)于這種利用利益吸引用戶的做法，早在2014年4月微信就發(fā)布《微信公眾平臺(tái)運(yùn)營(yíng)規(guī)范》（以下簡(jiǎn)稱《規(guī)范》）予以了禁止?！兑?guī)范》嚴(yán)格禁止通過利益誘導(dǎo)進(jìn)行惡意推廣、強(qiáng)制要求朋友圈分享等行為。

騰訊方面表示，提防相關(guān)網(wǎng)絡(luò)詐騙要注意四點(diǎn)：一是不要點(diǎn)擊任何帶鏈接的短信，包括冒充網(wǎng)絡(luò)紅包的短信；二是玩網(wǎng)絡(luò)紅包只收發(fā)錢，不做任何多余動(dòng)作；三是警惕任何聲稱網(wǎng)購年貨、機(jī)票需要退改的詐騙短信；四是來自任何人的轉(zhuǎn)賬要求都務(wù)必電話或視頻確認(rèn)。