海西晨报讯 近日,一款名为“暴力刷钱”的钓鱼软件开始在网上大规模传播,其宣称可以利用“通过支付宝漏洞来赚钱”,只要用户打开软件,向其他账户转账1元—2元就可实现存款数额翻倍,不少人因此上当受骗。公安部和各地公安的官方微博纷纷发布警示,提醒用户不要受骗。支付宝工作人员在接受记者采访时也表示,一切刷钱软件都是耍流氓,大家一定不要相信。
案例
实为偷钱木马
近日,安徽省芜湖市的张先生收到一条“通过支付宝漏洞赚钱”的短信,短信称只要通过这款软件向任意支付宝账号转账1元—2元,账户余额就会立刻翻倍。转账金额规律是,支付宝余额在100元—500元的,转账金额为1元;余额在501元—1000元的,转账金额为2元。账户余额越多,“暴力刷钱”赚的就越多。
最初看到花1元就可以让支付宝余额翻倍时,张先生表示怀疑,但是对方还公布了视频教程,看起来确实有效。于是,张先生抱着侥幸的心理试用了下,发现自己的支付宝余额瞬间归零。
明明是亲手给朋友转账1元,为什么自己账户里的余额都不见了?360安全专家万仁国接受记者采访时表示,这款“暴力刷钱”软件是一个专门劫持网上支付资金的木马,该木马会暗中改动收款对象和转账金额,受害者一旦中招,账户就会损失惨重。
调查
多位市民称会尝试
天下没有免费的午餐,这是大家都知道的道理。“暴力刷钱”软件为何会让这么多用户上当呢?昨日,记者随机采访了几位厦门市民,在不知道“暴力刷钱”是偷钱木马的前提下,他们大多数表示会下载试一试。
市民王女士说,她的很多支付是通过网上进行的,“支付宝、微信等十分方便,信用卡还款、给别人转账我都会通过支付宝进行”。记者向她介绍了“暴力刷钱”软件,她随即表示可以下载试一下,“不就支付1元吗?对方又没有我的密码,大不了损失1元”。
记者随后采访了多位市民,他们大多认为可以尝试一下,理由也和王女士类似,“最多损失一两元而已”。
专家
网友千万别贪小便宜
360安全专家万仁国介绍,利用刷钱、刷钻等网赚名义伪装的木马近期高发,它们的技术并不高明,但仍有不少网友上当中招,为贪小便宜而冒险运行木马,将自己的网银、网上支付等重要账户暴露在风险之中。
据悉,新型“暴力刷钱”骗术使用了障眼法,相比传统骗局更具迷惑性。首先,骗子的视频教程在演示转账之后,余额立刻翻倍。然而,眼见并不一定为实,很可能骗子的同伙在录制视频过程中,迅速给骗子账户转入所谓翻倍的余额,从而造成“刷钱”成功的假象。
其次,骗子还设计了官网,宣称软件分“收费版”和“免费试用版”,强调每天只能操作一次,煞有介事地表示这个方法很快就不能用了,一些网友来不及认真思考便落入诈骗陷阱。
万仁国提醒用户,不要相信各类刷钱、刷钻软件,更不要在此类软件中输入重要账号和密码;在网购和网上支付过程中,应开启安全软件实时拦截木马。
支付宝
否认存在安全漏洞
在采访中,记者发现很多市民都十分信任支付宝的安全工作。“暴力刷钱”软件的骗局是否证明支付宝存在安全漏洞呢?昨日,记者采访了支付宝的工作人员,对方回应:“一切刷钱软件都是骗人的,大家一旦使用会有中木马病毒的风险,到时候受影响的可能是用户所有的网络账户。”支付宝工作人员否认了安全漏洞说,他告诉记者,不止是支付宝,一旦用户中了木马病毒,包括银行等账户都会受到影响。
事实上,记者了解到,随着移动支付的快速发展,此类骗局层出不穷,此前还曾出现过微信红包的骗局———当时,厦门市民小王(化名)因为参与微信抢红包,泄露了自己的银行卡信息,结果中了骗子的“退款”圈套,被盗刷上万元。
小心移动支付八大诈骗陷阱
1.虚假WiFi:骗子在一些购物中心、休闲场所建立免费的虚假WiFi,不明真相的消费者一旦与其连接后,进行移动支付、网银转账等敏感操作,骗子就会通过后台程序记录下上网者的手机IP地址和信息,盗取用户卡号和密码。
2.二维码藏木马:骗子在网上下载一款“二维码生成器”的软件,再将病毒程序的网址粘贴到二维码生成器上,就可以生成一个“有毒”的二维码。利用这些二维码,骗子就可以将手机木马病毒植入被害人手机并自动提取相关信息。
3.红包软件藏木马:骗子制作一些抢红包软件投放在网络上,引诱用户下载,或是通过二维码,将木马不知不觉植入用户手机中。
4.短信安装APP换积分:骗子通过群发信息设备假扮客户号码,称可以兑换积分,用户按照短信要求登录钓鱼网址,输入个人信息后,会被要求安装一个带有病毒的手机APP,安装后用户手机内所有的短信会被拦截到骗子设置的短信接收手机号码上。
5.盗版客户端:盗版客户端从外观和实际体验上都与正版应用无异。盗版客户端通过改动原始客户端程序的执行流程,截获用户的账号名、密码等隐私数据。
6.短信有木马病毒链接:骗子利用非法手段,发送含有木马病毒程序链接的欺骗短信,用户点击后手机就中了病毒,骗子便能非法获取用户相关信息。
7.木马病毒植入淘宝支付链接:骗子先冒充客户,将显示未支付成功的订单号发送给淘宝商家;再冒充淘宝客服,以升级支付权限为由,将花钱买来的新型木马病毒发给淘宝商家安装;商家一旦听信安装,病毒就会植入支付链接页面,造成支付成功的假象,骗子继而蒙骗淘宝商家并套现。
8.QQ木马:骗子通过QQ搜索财务人员群等,加入后向被害人发送木马链接,只要对方点击打开,再点击登录,骗子就能从后台看到对方QQ账号和密码,从而窃取对方的QQ信息,然后冒充老板、朋友等对其同事、亲友进行诈骗。 | 
7f5634be-89e6-49bf-a833-0735708f6aae.jpg)
b8bfba14-25bd-4cd9-9fb2-5fa8a76aca46.jpg)
