本文作者：李勤 

　　導(dǎo)語(yǔ)：看了這么多病毒木馬、手機(jī)病毒、電信網(wǎng)絡(luò)詐騙介紹和防范注意，你要是還被騙了，我也是沒(méi)什么可說(shuō)的。

　　2016年，互聯(lián)網(wǎng)安全威脅頻發(fā)，以病毒木馬、手機(jī)病毒、電信網(wǎng)絡(luò)詐騙三大類(lèi)為主。以下就是去年別人踩過(guò)的坑，希望今年你不會(huì)踩到，雷鋒網(wǎng)祝你好運(yùn)。

　　看了去年這些最熱的木馬、病毒和電信詐騙，感覺(jué)今年不會(huì)被騙了

　　一、五大木馬病毒：盜取聊天記錄、敲詐勒索

　　1、黑暗幽靈木馬可竊取聊天記錄等各種隱私信息

　　該木馬主要因?yàn)榫W(wǎng)絡(luò)不安全導(dǎo)致的。一臺(tái)無(wú)任何系統(tǒng)漏洞的機(jī)器只要連接到這些網(wǎng)絡(luò)后，在一段時(shí)間后會(huì)感染木馬，經(jīng)分析發(fā)現(xiàn)木馬主要通過(guò)在網(wǎng)絡(luò)上劫持替換大量軟件的自動(dòng)更新程序進(jìn)而感染電腦。當(dāng)安裝在電腦上的軟件進(jìn)行自動(dòng)更新時(shí)，更新包被替換成木馬，導(dǎo)致電腦被入侵。

　　黑暗幽靈木馬的主要特點(diǎn)：

　�、偈占�情報(bào)。木馬功能強(qiáng)大，主要以信息情報(bào)收集為主，能夠監(jiān)控監(jiān)聽(tīng)大量的聊天軟件，收集網(wǎng)絡(luò)訪問(wèn)記錄、監(jiān)控Gmail、截取屏幕、監(jiān)控麥克風(fēng)和攝像頭等。

　　②對(duì)抗安全軟件。木馬對(duì)抗性強(qiáng)，能夠繞過(guò)幾乎全部的安全軟件主動(dòng)防御，重點(diǎn)對(duì)抗國(guó)內(nèi)安全軟件，能夠調(diào)用安全軟件自身的接口將木馬加入白名單，作者投入了大量的精力逆向研究安全軟件。

　�、壑卸居脩�(hù)無(wú)感知。木馬感染方式特別，通過(guò)網(wǎng)絡(luò)劫持進(jìn)行感染，主要劫持主流軟件的自動(dòng)更新程序，當(dāng)這些軟件聯(lián)網(wǎng)下載更新程序時(shí)在網(wǎng)絡(luò)上用木馬替換，導(dǎo)致用戶(hù)無(wú)感中毒。

　　防范方法：

　　用戶(hù)下載更新程序盡量使用https等安全加密的通訊協(xié)議，對(duì)下載回來(lái)的文件在加載運(yùn)行前一定要做簽名校驗(yàn)。盡量不要使用安全性未知的網(wǎng)絡(luò)上網(wǎng)，如公共WIFI、酒店網(wǎng)絡(luò)等。此外安裝安全軟件可在一定程度上防御此類(lèi)攻擊，目前電腦管家已率先查殺該木馬及其變種。

　　2、蘇克拉木馬通過(guò)Ghost盜版系統(tǒng)傳播

　　剛重裝的系統(tǒng)就中毒了，這是很多網(wǎng)友常常遇到的事，這很可能是你安裝的系統(tǒng)自帶了木馬。一個(gè)名為“蘇拉克”的木馬通過(guò)ghost系統(tǒng)鏡像下載植入到大量用戶(hù)計(jì)算機(jī)中，一旦用戶(hù)使用相關(guān)鏡像進(jìn)行重裝系統(tǒng)，系統(tǒng)安裝完畢，木馬就開(kāi)始運(yùn)行。

　　蘇克拉木馬的主要特點(diǎn)：

　�、偻ㄟ^(guò) ghost 系統(tǒng)傳播。騰訊安全反病毒實(shí)驗(yàn)室通過(guò)對(duì)網(wǎng)民常用的 ghost 系統(tǒng)下載網(wǎng)站進(jìn)行大面積地下載安裝并進(jìn)行分析，發(fā)現(xiàn)大量 ghost 系統(tǒng)已被“蘇拉克”木馬污染。木馬在此類(lèi)網(wǎng)站投入了大量推廣費(fèi)，普通用戶(hù)通過(guò)搜索引擎找到的前 10 個(gè)系統(tǒng)下載站幾乎全是帶木馬的，其中涵蓋了“雨林木風(fēng)”、“深度技術(shù)”、“電腦公司”、“蘿卜家園”、“番茄花園”等主流 ghost 系統(tǒng)。

　　②限制安全軟件功能。由于“蘇拉克”木馬早在用戶(hù)安裝安全軟件之前就已經(jīng)進(jìn)入系統(tǒng)，先入為主，對(duì)隨后安裝的安全軟件做了大量的功能限制，如安全防護(hù)無(wú)法開(kāi)啟、信任列表被惡意操作等，使其難以檢測(cè)和清除木馬。

　　③鎖定瀏覽器主頁(yè)，自動(dòng)下載其他木馬。“蘇拉克”木馬不僅可以鎖定瀏覽器主頁(yè)獲利，還會(huì)實(shí)時(shí)連接云端下載其它木馬，就像是率先打入安全城堡的內(nèi)應(yīng)，不但控制了護(hù)院的安全軟件，還從里面為病毒群敞開(kāi)大門(mén)，其危害性可想而知。此外，該木馬還會(huì)破壞 Windows 系統(tǒng)自身的安全機(jī)制，大大降低系統(tǒng)的安全性。

　　防范方法：

　　騰訊安全反病毒實(shí)驗(yàn)室對(duì)通過(guò)國(guó)內(nèi)各大搜索引擎找“ghost”、“ghost xp”、“ghost win7”等關(guān)鍵詞排名前 10 的 ghost 鏡像全部進(jìn)行下載安裝分析，發(fā)現(xiàn) 90% 以上的 ghost 鏡像都是帶有木馬的。安全專(zhuān)家建議用戶(hù)選擇正規(guī)渠道購(gòu)買(mǎi)、安裝正版操作系統(tǒng)，通過(guò)下載 ghost 鏡像安裝系統(tǒng)雖然快速省事，但其安全性，確實(shí)很令人擔(dān)憂(yōu)。

　　3、暗云Ⅱ Bootkit 木馬讓電腦瞬間變“肉雞”

　　“暗云”木馬在 2016 年上半年大規(guī)模爆發(fā)，全國(guó)數(shù)十萬(wàn)用戶(hù)電腦被感染。新發(fā)現(xiàn)的“暗云”木馬在模塊分工、技術(shù)對(duì)抗等方面與老暗云相比有著明顯的晉級(jí)特征，在強(qiáng)化原本的隱蔽性、兼容性和云控外，木馬運(yùn)行更趨穩(wěn)定，并且難以清除。因此本次爆發(fā)的木馬被命名為“暗云Ⅱ”。

　　“暗云Ⅱ”的主要特點(diǎn)：

　�、俅�碼放云端實(shí)時(shí)更新�！鞍翟脾颉睂⒅饕�代碼存儲(chǔ)在云端，可實(shí)時(shí)動(dòng)態(tài)更新。

　�、阪i定瀏覽器主頁(yè)。該木馬目前主要有下載推廣惡意木馬、鎖定瀏覽器主頁(yè)、篡改推廣導(dǎo)航頁(yè)id等惡意行為。

　�、圩岆娔X變“肉雞“。騰訊安全反病毒實(shí)驗(yàn)室檢測(cè)到“暗云Ⅱ“正著力擴(kuò)散某木馬，以進(jìn)行網(wǎng)絡(luò)攻擊。一旦中招，用戶(hù)電腦便會(huì)淪為“肉雞”，無(wú)條件接受黑客的指令，攻擊指定網(wǎng)站服務(wù)器等。目前通過(guò)監(jiān)控發(fā)現(xiàn)，被攻擊的服務(wù)器類(lèi)型主要是網(wǎng)游私服。

　　防范方法：

　　目前騰訊電腦管家可查殺“暗云Ⅱ”木馬。普通用戶(hù)也可通過(guò)以下辦法來(lái)檢測(cè)自己電腦是否感染“暗云”系列木馬：

　　一是發(fā)現(xiàn)安全軟件報(bào)毒，清除文件后重啟，電腦再次報(bào)毒；

　　二是打開(kāi)導(dǎo)航、購(gòu)物等網(wǎng)站，網(wǎng)址被強(qiáng)加推廣id；

　　三是發(fā)現(xiàn)電腦出現(xiàn)父進(jìn)程非serviCES.exe的svchost.exe進(jìn)程。

　　上述任意一種情形，都是“暗云”系列木馬的中毒表現(xiàn)，建議用戶(hù)立即使用電腦管家專(zhuān)殺版進(jìn)行體檢殺毒。

　　4、Peyta 敲詐木馬加密文件索要金錢(qián)

　　有企業(yè)HR反映，在收到求職郵件并打開(kāi)其中附件后，電腦被迫重啟，重啟后發(fā)現(xiàn)文件被加密。若想電腦恢復(fù)正常，就要交付“電腦贖金”。H R收到的求職簡(jiǎn)歷中，實(shí)際攜帶了一種新型敲詐類(lèi)木馬“Petya”。

　　Peyta敲詐木馬的主要特點(diǎn)：

　　①通過(guò) HR 部門(mén)郵件傳播。 該木馬定向企業(yè) HR 部門(mén)郵箱，偽裝成求職者簡(jiǎn)歷文件，誘使 HR 打開(kāi)文件后，給文件加密，達(dá)到敲詐獲利的目的。

　�、谡T騙用戶(hù)重啟電腦。受害用戶(hù)打開(kāi)攜帶病毒的郵件附件，木馬即開(kāi)始運(yùn)行，首先修改磁盤(pán)引導(dǎo)扇區(qū)，接管電腦啟動(dòng)流程。然后，木馬強(qiáng)制重啟電腦并顯示一個(gè)虛假提示，讓受害者以為系統(tǒng)正在進(jìn)行磁盤(pán)掃描修復(fù)，實(shí)際上該過(guò)程正是木馬對(duì)磁盤(pán)文件進(jìn)行加密。

　�、奂用茈娔X索要贖金。加密完成后，用戶(hù)無(wú)法進(jìn)入系統(tǒng)，無(wú)法打開(kāi)文件。這時(shí)候木馬會(huì)顯示敲詐信息，要求受害者根據(jù)指示支付贖金，以換取密碼解密磁盤(pán)。

　　防范方法：

　　建議企業(yè)HR部門(mén)工作人員謹(jǐn)慎打開(kāi)不明求職簡(jiǎn)歷郵件，不要從郵件中下載科執(zhí)行文件。目前，騰訊電腦管家和哈勃分析系統(tǒng)已經(jīng)可以對(duì)該木馬進(jìn)行檢測(cè)和查殺。

　　5、“蘿莉”蠕蟲(chóng)主要感染《魔獸》

　　騰訊電腦管家發(fā)現(xiàn)一個(gè)可疑腳本被創(chuàng)建為啟動(dòng)項(xiàng)，通過(guò)分析和搜索相關(guān)信息，發(fā)現(xiàn)大量《魔獸》玩家也反饋，從網(wǎng)上下載了魔獸地圖后，在玩游戲的時(shí)候不知不覺(jué)電腦就被裝了其他應(yīng)用，還會(huì)在玩游戲時(shí)跳出廣告。其實(shí)，這是被蘿莉”蠕蟲(chóng)病毒感染了。

　　“蘿莉”蠕蟲(chóng)的主要特點(diǎn)：

　�、偻ㄟ^(guò)魔獸地圖傳播。蠕蟲(chóng)作者上傳帶蠕蟲(chóng)的魔獸地圖，并以該地圖創(chuàng)建房間吸引其他玩家進(jìn)入房間游戲；玩家進(jìn)入房間后，就會(huì)自動(dòng)下載該地圖，并進(jìn)行游戲后，觸發(fā)魔獸地圖里惡意腳本。

　　②感染魔獸目錄下的所有正常地圖。當(dāng)玩家重啟電腦后，Loil.bat獲得執(zhí)行，通過(guò)腳本下載loli.exe執(zhí)行；Loli.exe把玩家魔獸目錄下的正常地圖文件全部感染植入蠕蟲(chóng)。玩家在不知情的情況下，會(huì)使用這些被感染的地圖創(chuàng)建游戲，感染更多玩家；

　　③在魔獸游戲中亂彈廣告。感染了魔獸地圖后，會(huì)在玩家玩游戲的時(shí)候，彈出廣告推廣軟件牟利，很可能導(dǎo)致電腦安裝其他木馬病毒。

　　防范方法：

　　建議不要從非官方下載魔獸地圖。騰訊電腦管家已經(jīng)首發(fā)了專(zhuān)殺工具，如果發(fā)現(xiàn)被感染，可以下載專(zhuān)殺工具查殺。

　　這五大PC木馬通過(guò)不安全網(wǎng)絡(luò)、熱門(mén)游戲、盜版操作系統(tǒng)等方式進(jìn)行傳播，所以提醒廣大網(wǎng)民一定要選擇安全網(wǎng)絡(luò)，不要在論壇、網(wǎng)站上隨意下載應(yīng)用，盡可能不要使用盜版操作系統(tǒng)。

　　二、五大手機(jī)病毒：竊取短信、鎖死手機(jī)

　　1、“粗口木馬”—— 偷走你的短信

　　“粗口木馬”是上半年變種最多、流傳最廣、影響最?lèi)毫拥哪抉R病毒之一。

　　“粗口木馬”主要特點(diǎn)：

　　①“粗口木馬”是一種支付類(lèi)手機(jī)病毒，依附于某應(yīng)用程序中。

　�、谕ㄟ^(guò)偽基站+釣魚(yú)網(wǎng)址傳播。犯罪分子往往通過(guò)偽基站，偽裝為運(yùn)營(yíng)商或銀行等客服號(hào)碼，向用戶(hù)發(fā)送帶有釣魚(yú)網(wǎng)址的短信，如：“我是XX，市里剛下的緊急文件速看，m.ccbj**。com”。一旦用戶(hù)點(diǎn)開(kāi)鏈接下載程序，就會(huì)立即激活“粗口木馬”。

　�、鄹`取所有短信。該木馬可以在用戶(hù)無(wú)感知的情況下截獲包括驗(yàn)證碼在內(nèi)的所有短信，并將讀取的短信內(nèi)容發(fā)送到指定郵箱，例如：we**p@21cn.com，便于詐騙團(tuán)伙實(shí)施用戶(hù)隱私盜取和銀行卡盜刷等犯罪行為。

　　防范方法：

　　不要在非安全電子市場(chǎng)下載應(yīng)用，不要隨意打開(kāi)短信中的網(wǎng)址鏈接。安裝騰訊手機(jī)管家可以攔截偽基站發(fā)來(lái)的惡意短信和釣魚(yú)網(wǎng)址鏈接，并可查殺該木馬。

　　2、Android 鎖屏勒索類(lèi)病毒 —— 不給錢(qián)？別解鎖！

　　手機(jī)屏幕即被鎖定，用戶(hù)無(wú)法正常使用手機(jī)， 中毒以后病毒還會(huì)向用戶(hù)勒索錢(qián)財(cái)，有些用戶(hù)因?yàn)闊o(wú)法聯(lián)系上作者而選擇刷機(jī)，導(dǎo)致用戶(hù)數(shù)據(jù)丟失。其實(shí)手機(jī)感染了鎖屏勒索類(lèi)病毒。

　　鎖屏勒索型病毒主要特點(diǎn)：

　　①通過(guò)偽裝游戲外掛等應(yīng)用傳播。鎖機(jī)勒索型病毒主要通過(guò)偽裝成游戲外掛，刷鉆等人氣應(yīng)用，通過(guò)QQ群進(jìn)行傳播，也會(huì)利用百度貼吧等渠道進(jìn)行傳播。

　�、阪i屏后敲詐勒索。一旦中毒了，手機(jī)屏幕即被鎖定，用戶(hù)無(wú)法正常使用手機(jī)， 中毒以后病毒還會(huì)向用戶(hù)勒索錢(qián)財(cái)，有些用戶(hù)因?yàn)闊o(wú)法聯(lián)系上作者而選擇刷機(jī)，導(dǎo)致用戶(hù)數(shù)據(jù)丟失。。

　�、廴崭腥居脩�(hù)8萬(wàn)。進(jìn)入2016年以后，日感染用戶(hù)數(shù)在8萬(wàn)人左右，該灰色產(chǎn)業(yè)的日規(guī)�？赡艹�百萬(wàn)元。

　　防范方法：

　　不要在QQ群、百度貼吧等處下載外掛、破解，刷鉆等應(yīng)用。安裝騰訊手機(jī)管家可防范此類(lèi)病毒。

　　3、開(kāi)學(xué)通知書(shū) —— 騙子給你上上課

　　剛一開(kāi)學(xué)，家長(zhǎng)就收到一個(gè)“學(xué)�！卑l(fā)來(lái)的開(kāi)學(xué)通知書(shū)，并附帶網(wǎng)址，點(diǎn)開(kāi)后銀行資金便被盜刷。這就是知名的開(kāi)學(xué)通知書(shū)病毒。

　　開(kāi)學(xué)通知書(shū)病毒主要特點(diǎn)：

　�、僭p騙短信+釣魚(yú)網(wǎng)址傳播。開(kāi)學(xué)通知書(shū)病毒通過(guò)冒充“學(xué)�！卑l(fā)送的含釣魚(yú)鏈接的“開(kāi)學(xué)通知書(shū)和課程”詐騙短信，攻擊家長(zhǎng)用戶(hù)的手機(jī)。

　　②竊取短信中的隱私信息。“開(kāi)學(xué)通知書(shū)”短信中的鏈接實(shí)際上是木馬病毒，該病毒啟動(dòng)后將攔截用戶(hù)短信，并將短信轉(zhuǎn)發(fā)給指定號(hào)碼，泄漏短信中的賬戶(hù)或密碼，比如，用于支付的短信驗(yàn)證碼。

　　防范方法：

　　這類(lèi)專(zhuān)門(mén)為學(xué)生家長(zhǎng)“量身定制”的詐騙手段還有 “學(xué)生成績(jī)單”、“體檢報(bào)告”、“檢查寒假作業(yè)”、“返還學(xué)雜費(fèi)”、“幫班主任投票”等含有鏈接的短信，家長(zhǎng)不要點(diǎn)擊任何帶有網(wǎng)址鏈接的不明短信。同時(shí)，安裝騰訊電腦管家可以攔截偽基站發(fā)來(lái)的惡意短信和釣魚(yú)網(wǎng)址鏈接，并可查殺該木馬。

　　4、手機(jī)實(shí)名認(rèn)證 —— 去登記？小心病毒！

　　手機(jī)收到一個(gè)手機(jī)實(shí)名認(rèn)證的短信，點(diǎn)開(kāi)里面的網(wǎng)址后，手機(jī)就中毒了，這就是手機(jī)實(shí)名認(rèn)證病毒。

　　病毒主要特點(diǎn)：

　　①通過(guò)偽基站模仿運(yùn)營(yíng)商官方號(hào)碼。病毒短信通過(guò)偽基站模仿運(yùn)營(yíng)商官方號(hào)碼，在短信正文中告知用戶(hù)“您好！根據(jù)國(guó)家實(shí)名制規(guī)定，你尾號(hào)261的號(hào)碼需要更新實(shí)名登記，未登記將暫停主叫。點(diǎn)擊t.cn/Rc***kV完成補(bǔ)登記，退訂回T”。誘騙用戶(hù)點(diǎn)擊鏈接安裝手機(jī)支付病毒。

　�、跀r截并轉(zhuǎn)發(fā)短信，盜刷資金。該病毒啟動(dòng)后可攔截用戶(hù)短信，并將短信轉(zhuǎn)發(fā)給指定號(hào)碼，泄漏用戶(hù)短信中的賬戶(hù)或密碼，給手機(jī)安全造成威脅。

　　防范辦法：

　　除了手機(jī)號(hào)碼的實(shí)名登記，詐騙分子還會(huì)依托銀行機(jī)構(gòu)或支付平臺(tái)，向用戶(hù)發(fā)送含有病毒鏈接的實(shí)名認(rèn)證類(lèi)短信，用戶(hù)一旦點(diǎn)擊便可能泄露個(gè)人信息，甚至遭受經(jīng)濟(jì)損失。

　　用戶(hù)不要點(diǎn)擊任何帶有網(wǎng)址鏈接的不明短信。同時(shí)，安裝騰訊手機(jī)管家可以攔截偽基站發(fā)來(lái)的惡意短信和釣魚(yú)網(wǎng)址鏈接，并可查殺各類(lèi)手機(jī)支付病毒。

　　5、刷單助手？——刷的不是單，是卡！

　　網(wǎng)店的日單數(shù)通常是店鋪升級(jí)的重要標(biāo)準(zhǔn)。刷單助手可以讓賣(mài)家根據(jù)需要設(shè)置寶貝搜索，如關(guān)鍵字、瀏覽器、掌柜ID等，以及瀏覽時(shí)間、貨比三家等。實(shí)際上，該軟件“強(qiáng)大”功能背后，包含“a.gray.plugingame.f”病毒，屬于外掛類(lèi)軟件。

　　病毒主要特點(diǎn)：

　　①借助雙11等熱點(diǎn)傳播。雙11網(wǎng)購(gòu)節(jié)，很多店家都想刷單提高店鋪銷(xiāo)量、評(píng)價(jià)和信譽(yù)，這也讓犯罪分子看到了商機(jī)。

　�、诓粩鄰棿坝绊懯謾C(jī)使用。病毒啟動(dòng)后會(huì)申請(qǐng)手機(jī)root權(quán)限，不斷彈出影響手機(jī)使用，還可能竊取隱私。

　　防范方法：

　　不要被“刷單”“超優(yōu)惠”“一折夠”等字眼迷惑，不要下載此類(lèi)軟件。這五大手機(jī)病毒基本都是通過(guò)偽基站發(fā)送短信，在短信中植入惡意網(wǎng)址，通過(guò)惡意網(wǎng)址下載病毒的方式感染手機(jī)。所以廣大手機(jī)用戶(hù)千萬(wàn)不要輕易點(diǎn)開(kāi)手機(jī)短信中的網(wǎng)址鏈接，最好安裝騰訊手機(jī)管家進(jìn)行攔截和查殺。

　　三、十大電信詐騙：最高騙走1760萬(wàn)

　　1、假冒銀行發(fā)送手機(jī)銀行更新短信，女子被騙20萬(wàn)

　　2016年2月，戴小姐收到一條“95588”發(fā)來(lái)的短信，提醒她進(jìn)行手機(jī)銀行更新。戴小姐點(diǎn)擊短信內(nèi)鏈接，跳轉(zhuǎn)的頁(yè)面也和真的工商銀行網(wǎng)銀頁(yè)面十分相似。戴小姐隨即按照要求輸入卡號(hào)、密碼還有驗(yàn)證碼，最終卡內(nèi)近20萬(wàn)余額被分三次轉(zhuǎn)走。

　　安全解讀：釣魚(yú)網(wǎng)站是騙子最常用的詐騙手段之一，詐騙分子通常通過(guò)在短信內(nèi)嵌入釣魚(yú)鏈接的形式，誘導(dǎo)用戶(hù)進(jìn)行點(diǎn)擊。這類(lèi)網(wǎng)站一般會(huì)仿冒銀行網(wǎng)站、通信網(wǎng)站等，其外觀與正版網(wǎng)站極為相似，迷惑性極高，因此成功率也極高。

　　2、女子回復(fù)“退訂”短信，所有財(cái)產(chǎn)全被騙走

　　2016年4月，北京一女子收到一條1065800發(fā)來(lái)的短信雜志，女子在回復(fù)退訂短信后，損失了全部財(cái)產(chǎn)。

　　安全解讀：在此案例中，受害者的個(gè)人信息事先通過(guò)各種渠道被泄漏，掌握信息的騙子通過(guò)登錄機(jī)主的網(wǎng)上營(yíng)業(yè)廳提交訂閱申請(qǐng)，之后利用機(jī)主著急退訂的心理，緊接著發(fā)來(lái)釣魚(yú)短信，誘使機(jī)主回復(fù)“取消+驗(yàn)證碼”，套取了系統(tǒng)下發(fā)給用戶(hù)的真實(shí)的驗(yàn)證碼。之后又申請(qǐng)了換卡，進(jìn)而確認(rèn)驗(yàn)證碼換卡成功，而后再發(fā)生更為嚴(yán)重的網(wǎng)銀資產(chǎn)的盜取。

　　3、黃曉明遭遇短信詐騙，機(jī)智回應(yīng)制服騙子

　　2016年5月18日晚，演員黃曉明在微博曬圖，自曝收到詐騙短信�！包S曉明家長(zhǎng)，您小孩參加聯(lián)盟運(yùn)動(dòng)會(huì)比賽中精彩的照片，附鏈接校通訊（實(shí)為惡意apk）”，引起廣泛討論。

　　安全解讀：這類(lèi)詐騙案例中，騙子通過(guò)冒充學(xué)校或?qū)W生的名義給家長(zhǎng)發(fā)送短信，利用家長(zhǎng)對(duì)孩子的關(guān)心誘導(dǎo)安裝惡意apk。部分惡意apk在手機(jī)安裝后，自動(dòng)攔截短信竊取手機(jī)驗(yàn)證碼，進(jìn)而通過(guò)驗(yàn)證碼竊取用戶(hù)資金，隱蔽性極強(qiáng)，因此成功率也極高。此類(lèi)詐騙通常針對(duì)的目標(biāo)比較明確，極有可能是校訊通之類(lèi)的家長(zhǎng)用APP泄露了信息給黑產(chǎn)團(tuán)伙。

　　4、山東臨沂女孩徐玉玉被騙光學(xué)費(fèi) 郁結(jié)于心離世

　　2016年8月份，一則令人心痛的消息傳來(lái)，山東臨沂女學(xué)生徐玉玉因?qū)W費(fèi)被騙心情郁結(jié)，導(dǎo)致心臟驟停去世。

　　安全解讀：開(kāi)學(xué)期已逐漸形成一個(gè)周期性的詐騙高峰期，詐騙分子通過(guò)假扮成教育部門(mén)工作人員給被害者打電話(huà)，并告知有助學(xué)金、獎(jiǎng)學(xué)金發(fā)放，要求被害者到ATM進(jìn)行相關(guān)操作取錢(qián)，在ATM操作過(guò)程中，詐騙分子通過(guò)下達(dá)一系列復(fù)雜指示，讓受害者誤操作并向詐騙分子銀行賬戶(hù)匯錢(qián)，最終導(dǎo)致財(cái)產(chǎn)損失。

　　5、襄陽(yáng)女子連接公共WiFi，被騙23.5萬(wàn)

　　襄陽(yáng)一女子因隨手登錄了手機(jī)搜索到的一個(gè)公共WIFI，并用第三方快捷支付平臺(tái)購(gòu)買(mǎi)了一張彩票而損失近23.5萬(wàn)元。

　　安全解讀：風(fēng)險(xiǎn)WiFi主要存在于人流密集的公共場(chǎng)所，黑客通過(guò)無(wú)線路由、網(wǎng)卡設(shè)置發(fā)射WiFi熱點(diǎn)，設(shè)置共享網(wǎng)絡(luò)，用戶(hù)在成功連接WiFi后，黑客通過(guò)誘導(dǎo)用戶(hù)訪問(wèn)釣魚(yú)網(wǎng)站、竊取用戶(hù)網(wǎng)絡(luò)等方式獲得用戶(hù)的個(gè)人隱私信息（包括身份信息、網(wǎng)銀賬號(hào)密碼等），最終造成損失。

　　6、深圳78歲獨(dú)居老人“涉嫌走私”，被騙1156萬(wàn)

　　今年8月，深圳一位78歲獨(dú)居老人接到電話(huà)得知其“名下有一個(gè)包裹涉嫌走私”，隨即另一個(gè)詐騙電話(huà)自稱(chēng)“上海市公安局”與受害人取得聯(lián)系，通知受害人立即將其名下的銀行卡開(kāi)通網(wǎng)銀轉(zhuǎn)賬，接受安全檢查，老人隨后在詐騙分子的“幫助”下被騙1156萬(wàn)元。

　　安全解讀：獨(dú)居老人是詐騙分子重點(diǎn)侵害對(duì)象，詐騙分子通常利用其對(duì)外信息不通暢和“不安、恐懼”的心理實(shí)施詐騙。受害者出于恐慌不安的心理，以及缺乏對(duì)信息真實(shí)性的判斷力而極易被騙。

　　7、清華大學(xué)老師遭“公檢法”詐騙1760萬(wàn)

　　2016年8月29日，中關(guān)村派出所110接報(bào)，海淀區(qū)藍(lán)旗營(yíng)小區(qū)清華大學(xué)一老師，被冒充公檢法人員電信詐騙人民幣1760萬(wàn)元。

　　安全解讀：假冒公檢法是詐騙分子常用的手段之一，通過(guò)冒充公安機(jī)關(guān)、檢察機(jī)關(guān)等單位工作人員，告知其涉嫌走私、洗錢(qián)、販毒等犯罪為由，要求受害人將個(gè)人銀行賬戶(hù)中的現(xiàn)金轉(zhuǎn)至其他銀行賬戶(hù)接受檢查，并以此獲利。清華大學(xué)老師被騙一案中，騙子假冒警察，稱(chēng)他漏繳各種稅款等等，各種恐嚇威逼，并最終順利得逞。

　　8、女孩網(wǎng)購(gòu)遇退貨騙局，一小時(shí)損失16.5萬(wàn)

　　2016年11月，女孩小林在亞馬遜官網(wǎng)購(gòu)買(mǎi)了一根數(shù)據(jù)線。但隨后一個(gè)自稱(chēng)亞馬遜客服的電話(huà)卻說(shuō)她的訂單被退貨了，加上之前接到快遞的電話(huà)，說(shuō)有快遞沒(méi)有送達(dá)，因此相信了客服，并最終被騙16.5萬(wàn)。

　　安全解讀：在網(wǎng)購(gòu)迅速發(fā)展趨勢(shì)下，騙子也緊跟熱點(diǎn)，利用網(wǎng)購(gòu)?fù)丝睢⒕W(wǎng)購(gòu)系統(tǒng)升級(jí)和降價(jià)低價(jià)甩賣(mài)等說(shuō)辭進(jìn)行詐騙，通過(guò)發(fā)送含有釣魚(yú)網(wǎng)站鏈接的短信誘使受害者點(diǎn)擊釣魚(yú)鏈接，又或者通過(guò)打電話(huà)誘導(dǎo)受害者到ATM進(jìn)行轉(zhuǎn)賬，進(jìn)而造成受害者的財(cái)產(chǎn)損失。

　　9、ETC卡隔空被盜刷，交通部要求停發(fā)此類(lèi)聯(lián)名卡

　　今年12月，一男子用便攜式 POS 機(jī)在一輛裝有 ETC 的車(chē)前盜刷付款成功。男子首先在一輛裝有 ETC 的車(chē)前擋風(fēng)玻璃處一貼——付款100元成功，然后在裝有 ETC 裝置的汽車(chē)擋風(fēng)玻璃前面輕輕一刷，點(diǎn)擊確認(rèn)，隨即付款成功，不需要支付密碼和本人簽名。

　　安全解讀： ETC卡是市場(chǎng)上流通的 ETC 卡中的一種，為交通行業(yè)與銀行聯(lián)合發(fā)行二合一的卡片，如有“閃付”功能且開(kāi)通了“小額免密免簽”功能，聯(lián)名卡的銀行賬戶(hù)則極有可能存在此風(fēng)險(xiǎn)。為解決這一安全隱患，包括交通運(yùn)輸部已著手對(duì)今后 ETC 卡發(fā)行和存量聯(lián)名卡做出安排。通知要求在與銀行合作發(fā)行 ETC 卡的工作中，要推進(jìn)使用與銀行卡賬戶(hù)關(guān)聯(lián)卻分離的聯(lián)名卡，暫停或取消發(fā)行“二合一”的 ETC聯(lián)名卡。經(jīng)認(rèn)真研究確有必要發(fā)行的，應(yīng)要求合作銀行默認(rèn)關(guān)閉“閃付”功能和“小額免密面簽”服務(wù)。

　　10、男子冒充領(lǐng)導(dǎo)，成功騙取7萬(wàn)元

　　日前，廈門(mén)一男子就通過(guò)冒充領(lǐng)導(dǎo)發(fā)送短信，謊稱(chēng)自己手機(jī)換號(hào)，取得受害者信任后，隨即編造理由成功詐騙了7萬(wàn)元。

　　安全解讀：“換號(hào)詐騙”作為一種新型電信詐騙手段呈現(xiàn)迅速蔓延趨勢(shì)，這類(lèi)詐騙電信通過(guò)冒充熟人手機(jī)換號(hào)進(jìn)行詐騙。騙子利用這種形式，冒充用戶(hù)親朋好友，并以換號(hào)的名義發(fā)送短信，同時(shí)也會(huì)利用呼叫轉(zhuǎn)移等方式騙取用戶(hù)信任并進(jìn)行詐騙。在取得信任后，騙子會(huì)進(jìn)一步編造謊言如遇到困難需要周轉(zhuǎn)資金等讓用戶(hù)進(jìn)行匯款，進(jìn)而造成財(cái)產(chǎn)損失。

　　從這十大電信詐騙案件來(lái)看，詐騙分子充分結(jié)合當(dāng)前時(shí)事熱點(diǎn)設(shè)計(jì)詐騙騙術(shù)，讓受害人更輕易的上套。同時(shí)，社會(huì)工程學(xué)原理的熟練運(yùn)用也讓受害人難以辨別真?zhèn)巍６�在這些案件的源頭都存在用戶(hù)信息泄露，導(dǎo)致了精準(zhǔn)詐騙的發(fā)生。

　　因此，大家電信詐騙需要警方、銀行、用戶(hù)、安全企業(yè)全方位的協(xié)作配合。騰訊推出的偽基站地圖、鷹眼盒子都可以幫助警方通過(guò)技術(shù)手段鎖定偽基站位置，發(fā)現(xiàn)和攔截詐騙電話(huà)，提高破案效率，防范于未然。