印象中,以前过年最开心的就是穿新衣、放鞭炮、拜年收红包了,而如今,随着移动互联网的兴起,微信红包、支付宝红包、微博红包等网络红包变得更有时代感,这不,除夕还没到,抢红包大战已经打响了。面对各类商家重金打造的春节"红包雨",很多用户把希望寄托在能"自动抢红包"的外挂软件上,一些不法分子也趁机打起来"抢红包"的歪主意。
据江苏通付盾移动安全监测预警平台的监测资料显示,截止目前,网络上与抢红包有关应用就有95个,其中大部分应用都"暗藏杀机",存在很多我们不可不知的安全隐患。通付盾安全专家提醒,抢红包"外挂"风险多多,切勿轻信。
一、窃取用户隐私
在用户安装这类外挂应用并激活后,应用里的恶意代码就会偷偷收集用户信息,包括姓名、电话、银行账号密码等隐私信息,不法分子通过地下黑客产业链条进行交易,手机用户就会经常收到垃圾短信、广告电话等骚扰信息,影响正常生活。
二、盗取用户资金
部分外挂应用还具备读取微信账号密码、拦截并转发手机支付验证码等各类隐私短信。一旦掌握全部这些信息,不法分子就可轻易的盗刷用户银行卡,给用户造成财产损失。
三、造成资费消耗
在用户安装这类外挂应用并激活后,应用会不断的访问网络资源刷流量、或者在未经用户允许的情况下不断的访问广告信息,甚至恶意下载推广应用等赚取广告推广费,而给手机用户造成资费超额等经济损失。
四、微信账号被封
前不久,微信安全中心发布了针对用户的"抢红包外挂打击公示",对48079个使用"抢红包外挂"的微信账号,进行了限制红包功能的处置。微信安全中心表示,微信完全具备检测此类软件的能力,一旦发现使用"抢红包软件"的微信账号,将会对账号做出严肃处理。多次警告无效的,将会被冻结微信账号,从此不得使用。
通付盾安全专家建议
1、切勿轻信自动抢红包。经过对市面上所有红包外挂应用进行安全检测发现,大部分应用都存在安全隐患,通付盾安全专家建议广大手机用户千万不要安装任何抢红包"外挂"软件,以免得不偿失。
2、下载正规应用软件。手机用户下载应用软件时一定要通过官网或正规应用市场下载,不要扫描来历不明的二维码,或点击安全性未知的网址链接安装应用,避免被种植手机木马。
3、安装手机安全软件。建议广大手机用户安装使用手机卫士、手机管家之类的手机安全软件进行病毒查杀和钓鱼链接识别,及时发现恶意行为,减少损失。
4、控制绑定卡金额。一般而言,参加抢红包都需要将手机应用绑定银行卡,建议不要存放过多资金,并设置密码保护,好与平时常用的银行卡分开。