近两天来,微信疯传一条信息:“专家提醒:请不要再传早安、晚安或节庆之类的图片、视频,在上海已经有好多人报案!以美国、日本、韩国、菲律宾为首的反华势力组建网络军团,利用黑客設計精美的图片、视频,暗藏钓鱼程序,发到网上让大家转,窃取个人信息和资料!”
有网友向上海辟谣平台询问:在刚刚过去的中秋节里发了不少节庆图片,不会就这样被窃取个人资料吧?
答案是:当然不会!
计算机安全业内人士告诉解放日报·上海观察记者,在图片和视频里嵌入钓鱼程序,在技术上并不容易实现。
简单来说,当我们发送的表情、图片和视频时,这些文件的后缀大多为.gif、.jpg、.avi等,分别对应动图、单图、视频文件。一般情况下,在微信中点击图片会直接放大,点击动图和视频会直接播放。如果该文件非上述后缀,那么微信则有可能以文件传送的形式或者“浮层”(如下图)来提醒用户。所以,正常的表情、图片、视频和红包,还是其它可能有危险的文件,并不难分辨。
有网友提问:“如果这些都是安全的,那么有过报道的微信盗号是怎么回事?”
记者根据网友提供的线索发现,2015年,央视新闻曾经以“扩散:收到这种微信红包,千万别点!”为题发布微博称,有种“红包”页面和微信红包很相似,骗子先让用户关注公众号,关注后发送红包,用户一旦点击红包,对方便获取了手机个人信息,包括与手机绑定的支付宝、网银等账号密码,随后转走钱财。
记者了解到,这里的钓鱼程序指的是恶意链接。一般情况下,恶意链接则需“画皮”伪装。点开伪装成图片、网址、二维码形式的恶意链接会有“浮层”,也就是一个透明度较低的对话框,提示用户进行下一步操作。
[编辑:于轩]
辟谣报告盘点汇总,一应俱全
