假期互聯網詐騙套路多，切莫中招

五一小長假，不法分子又會拿出什麼花式套路來牟利?用戶又該如何避開這些詐騙雷區呢?

碼中藏病毒：個人資訊財產安全有風險

許多人外出逛街時都會遇到掃碼送禮品或贏大獎的活動，特別是在五一這類小長假，這類活動在很多景點或街道“出鏡率”更高。其中，便有不法分子假借大禮之名，將二維碼當成是手機木馬病毒的傳播管道，進而竊取使用者資訊、盜刷使用者錢款。

除“掃碼送禮”騙局外，有的不法分子還會謊稱掃描二維碼幫忙刷店鋪信譽，便能獲得可觀傭金;或是裝可憐求同情，以創業者身份邀請用戶掃碼關注公眾號，來支持其創業活動。而這也都是騙子慣用套路。

據360手機衛士安全專家稱，很多不法分子都會利用一款二維碼生成器，將木馬病毒植入進二維碼內。很多不明真相的用戶一旦被蠅頭小利所惑，掃描這些暗藏“殺機”的二維碼後，手機便會被木馬病毒入侵並自動提取相關資訊，短短幾秒內，手機號碼、銀行卡號、移動支付帳號、密碼等重要資訊便會被不法分子獲取，用戶也將面臨錢款被盜刷、個人資訊被販賣的雙重風險。

此外， 360手機衛士安全專家還表示，在假期外出過程中，

使用者除了謹慎掃描二維碼外，公共充電樁或陌生人借的充電寶也要小心使用，因為充電樁和充電寶這類工具，也可能存有木馬病毒。在2017年315晚會上，公共充電樁竊取隱私資訊和非法交易消費這種現象便曾被揭露。

短信暗藏木馬：點擊後極易產生連帶損失

當下，手機已成為人們必不可少的社交工具。五一小長假期間，舉辦婚宴、同學聚會多了起來，期間不免會好友相聚多拍照片，而這也給不法分子留下可乘之機。據媒體報導，合肥市民鄭先生曾收到一條短信，資訊內容為“同學鄭某某，前段時間的聚會照片請查看下”，並附有一條陌生連結。鄭先生出於好奇便點擊了該連結，不曾想，沒過多久，其手機通訊錄的好友均陸續收到了相同內容的短信。

於是，鄭先生緊忙報警。

警方在對鄭先生手機進行勘驗檢查發現，涉案短信中暗藏有一種名為“相冊”的木馬檔，而該木馬檔則可在使用者不知情的情況下開啟短信監聽功能。經進一步深入分析，警方還發現全國各地竟有約1000多名受害者的手機短信被“相冊”木馬竊取。

#FormatImgID_1#

對此， 360手機衛士安全專家稱，騙子往往打著“聚會照片”“喜帖”等幌子，引誘受害人點擊短信內的木馬連結。一旦有人因好奇心驅使，點擊了該連結，那麼使用者手機便會被植入木馬病毒，手機短信內容和通訊錄等隱私內容就會自動發送給不法分子。在此情況下，不僅使用者自身資訊財產安全存在潛在威脅，通訊錄中的好友也可能成為不法分子行騙的目標物件，

最終蒙受經濟損失。

WiFi靜默“釣魚”：個人資訊加速“透明化”

隨著無線WiFi覆蓋面擴大以及公共場所免費WiFi開放，人們上網愈加便捷。然而有些不法分子利用用戶連接WiFi不設防的心理，私自搭建免費WiFi，並以此為餌引誘用戶入局。

江蘇南京市民張先生在使用公共場所的WiFi後，個人電腦被入侵。接著駭客利用張先生的U盾和銀行卡，兩天內連續盜刷其網銀上69次，竊取了6萬多元。不僅如此，張先生的手機也被駭客做了手腳，將接收消費提醒短信的功能遮罩，因此張先生對發生的69次不正常交易並未收到任何提示。

對於這類釣魚WiFi，360手機衛士安全專家分析指出，當今社會中免費WiFi鋪天蓋地，普通使用者很難分辨哪些WiFi存有“釣魚”屬性，在未知的網路環境中都可能存在惡意DNS(網域名稱系統)，迫使上網者連接釣魚網站，最終致使網銀被盜刷;也有不法分子可能竊取使用者上網帳號、密碼等資訊。

另外，一些免費WiFi由於密碼過於簡單，也未關閉各類管理埠，一旦有不法分子進入主路由器，便會篡改DSN伺服器資訊等，從而劫持路由器。而用戶在沒有任何保護措施下使用該WiFi，個人檔、照片、帳號密碼等隱私資料就會被不法分子掌握。

據360互聯網安全中心發佈的《2017年中國手機安全狀況報告》顯示，2017年全年，360互聯網安全中心累計截獲Android平臺新增惡意程式樣本757.3萬個;從2013年開始至2018年1月，360烽火實驗室共捕獲Android平臺挖礦木馬1200餘個。

此外，除上述常見手段外，有的不法分子還會在未出廠的手機內預置刷量木馬，完成涵蓋搜索、購物、新聞、視頻、紅包等多個領域的刷量作弊推廣功能，坑害中小城市用戶利益。360烽火實驗室近日便披露了一款名為StealthBot的病毒，據悉，該病毒在短短3個多月時間裡，感染量已超過400萬手機。

圖：國內感染分佈情況