馬樹娟++王瑩

從全民紅包潮，到支付寶、微信與線下眾商家狂下“紅包雨”，搶紅包已經(jīng)成為人們的一種新的社交習(xí)慣，而一些不法分子也開始打起搶紅包的歪主意。

年關(guān)臨近，很多人的微信又開始掀起一波一波的紅包潮。已經(jīng)連續(xù)兩三年嘗過甜頭的你我肯定不會輕易錯過這“幾個億”。見到搶紅包的標(biāo)識一出現(xiàn)，估計很多人第一反應(yīng)就是戳下去搶。然而，就是這不假思索的點擊，卻成為很多人噩夢的開始。

紅包“障眼法”

騰訊公關(guān)部相關(guān)人士對記者坦言，事實上微信每天都能檢測到成百上千個企圖對微信進行干擾的釣魚網(wǎng)站和各類惡意插件，對此微信安全團隊都會實時進行攔截并向用戶作出提示。

為了逃避微信的防護打擊，一些惡意紅包病毒選擇轉(zhuǎn)移詐騙陣地。獵豹移動安全專家李鐵軍告訴記者，去年春節(jié)期間，獵豹就曾監(jiān)測到一些病毒偽裝成紅包，大多通過郵箱、QQ等點對點的方式向用戶發(fā)去鏈接，誘導(dǎo)用戶點擊鏈接，進而跳轉(zhuǎn)到釣魚網(wǎng)頁實施詐騙。

去年臨近春節(jié)時，360手機安全中心也截獲了一款名為“紅包大盜”的手機木馬。360手機安全專家對記者披露，該惡意軟件偽裝成微信紅包和支付寶紅包，從圖標(biāo)、頁面、字體等方面，都和微信、支付寶的界面非常相似，不少手機用戶因此上當(dāng)。當(dāng)用戶不慎安裝后，“紅包大盜”就會偽造釣魚界面誘導(dǎo)手機用戶輸入銀行卡號、身份證號、手機號等敏感數(shù)據(jù)，同時還會截獲用戶手機中新到的短信，而且還可以控制當(dāng)事人的手機向外私發(fā)短信。

近日，山東青島市民邱先生撥打媒體熱線，稱其在一次微信搶紅包中，因為誤信了一個搶紅包鏈接，導(dǎo)致被騙了數(shù)千元。邱先生回憶說，當(dāng)天晚上群里有人發(fā)了紅包鏈接。他隨即點擊兌換取現(xiàn)，但系統(tǒng)卻要求輸入領(lǐng)獎人的姓名、身份證號和銀行卡號等信息。邱先生覺得不會有什么問題，就按照鏈接上的要求，輸入了姓名、身份證號碼和銀行卡號等個人信息。結(jié)果沒過幾分鐘，他就收到網(wǎng)站發(fā)來的驗證碼短信，根據(jù)提示，就立即輸入了短信中的驗證碼。但最后邱先生收到的不是紅包的確認消息，而是信用卡被刷走1000多元的短信通知。

像邱先生這樣原本微信搶紅包，反被搶走錢的案例近來屢屢在各地發(fā)生。不法分子利用人們搶紅包時的著急心態(tài)，欺詐很多微信用戶的錢財。

北京知道創(chuàng)宇安全專家周景平對記者介紹，這種詐騙手法其實是較為傳統(tǒng)的釣魚欺詐方式，只是在春節(jié)期間被不法分子用到了搶紅包這一應(yīng)用場景上而已。

“相對于偽基站的大范圍傳播，這種釣魚欺詐多采用點對點的傳播方式，波及的用戶比較少，從監(jiān)測結(jié)果來看，每天感染類似病毒的用戶為幾百個?！崩铊F軍說。

搶紅包“神器”

除了這種障眼法外，還有一類行為也容易受到不法分子欺詐，就是號稱“搶紅包神器”的外掛軟件。這類軟件聲稱可以幫助用戶不在線的情況下?lián)尲t包，這讓很多手慢者頗為心動。

搶紅包作為一種互動游戲，具有明顯的“手快有、手慢無”的特點，一個紅包發(fā)出來，稍不注意，再點擊進去就顯示為“手慢了，紅包派完了”，讓人追悔莫及。

而為了提升搶紅包的效率，一些商家推出了搶紅包的“神器”——搶紅包插件，這種軟件可以自動“秒搶”微信中的所有紅包，即使用戶早已沉沉睡去，這種軟件依然會恪盡職守，秒搶無誤。

其實，這種利用外掛，或者搶紅包插件進行搶紅包的做法不僅因為違反運營商運營規(guī)則，可能招來關(guān)閉賬號等風(fēng)險，也因為其來源于第三方，就此埋下安全隱患。

李鐵軍對記者介紹，很多搶紅包插件都需要用戶輸入微信賬號和密碼，這樣才能模擬人工操作，不過一旦被不法分子所利用，在對方獲取微信的權(quán)限后，也會給自己微信好友帶來潛在風(fēng)險。

360手機安全專家也表示，一些黑客也會利用人們搶紅包占便宜的心理，在紅包插件中捆綁惡意軟件、木馬病毒，部分紅包點擊后會跳轉(zhuǎn)至釣魚網(wǎng)站。

“網(wǎng)民如果不慎點擊打開了上述鏈接，可能導(dǎo)致更加惡劣的后果，諸如個人隱私泄露甚至是財產(chǎn)損失等危害。為了自身的安全，最好不要使用搶紅包插件?！痹搶＜艺f。

李鐵軍也強調(diào)，像QQ賬號、微信賬號、支付寶賬號等，現(xiàn)在基本上都屬于網(wǎng)絡(luò)通行證，匯集有很多個人信息，不要輕易將賬號和密碼泄露給插件等第三方應(yīng)用程序，也不要輕易使用插件這些輔助功能。

彈出惡意廣告

近年來，隨著微信向公眾賬號開放了紅包接口，一些商家也試圖用“合體搶紅包”“紅包變大”“紅包加油”等營銷活動吸引粉絲，增加人氣。

總結(jié)這類紅包的游戲規(guī)則，其大都設(shè)計了這樣一個關(guān)卡，即必須先關(guān)注主辦方的微信公眾號，并向好友發(fā)出邀請，進行“合體”，或者邀請好友幫助“加油”，才有機會抽取相應(yīng)金額的紅包，而且必須在指定的時間內(nèi)搶到規(guī)定的額度，才可以實現(xiàn)體現(xiàn)。

網(wǎng)友劉琦就曾碰到了這樣一個合體紅包，一個朋友發(fā)來讓她幫忙“合體”，根據(jù)游戲規(guī)則，用戶必須關(guān)注其微信公眾號才能參與搶紅包，合體的紅包達到100元就可以提現(xiàn)。

在幫朋友搶到了10元紅包后，她也被這種新玩法所吸引，并分享到微信群里讓朋友們幫著搶。然而，在邀請了多個好友參與后，劉琦最終放棄了游戲?！霸降胶竺婕拥迷缴伲矣械呐笥褞湍銚尩倪€是負數(shù)，就是要倒扣錢的，很難過百”。

“剛開始覺得挺好玩的，后來我琢磨出它其實就是誘惑用戶關(guān)注，快速增加粉絲?！眲㈢鶎τ浾哒f。

還有一些搶紅包的營銷活動要求用戶向其提供一些權(quán)限，最常見的就是“獲得你的公開信息（昵稱、頭像等）”?！捌鋵嵾@就是來獲取用戶個人信息的，至于這些信息會如何使用，這些公眾號也沒有明示，這種紅包由于金額相對較大，在微信群和朋友圈里傳播面非常廣?！毙∮顚τ浾哒f，至于最終有多少用戶能真正拿到那些條件設(shè)置極為苛刻的紅包，目前尚不得而知。

此外，一些不法分子還會在其中嵌入廣告與應(yīng)用的推送代碼（事實上，這也是大多數(shù)搶紅包外掛的盈利手段），在通知欄、桌面、移動應(yīng)用窗口中彈出惡意廣告，甚至還會在后臺默默下載推廣應(yīng)用，耗費用戶的流量，造成用戶手機費用高漲。

其實，對于這種利用利益吸引用戶的做法，早在2014年4月微信就發(fā)布《微信公眾平臺運營規(guī)范》（以下簡稱《規(guī)范》）予以了禁止?！兑?guī)范》嚴(yán)格禁止通過利益誘導(dǎo)進行惡意推廣、強制要求朋友圈分享等行為。

騰訊方面表示，提防相關(guān)網(wǎng)絡(luò)詐騙要注意四點：一是不要點擊任何帶鏈接的短信，包括冒充網(wǎng)絡(luò)紅包的短信；二是玩網(wǎng)絡(luò)紅包只收發(fā)錢，不做任何多余動作；三是警惕任何聲稱網(wǎng)購年貨、機票需要退改的詐騙短信；四是來自任何人的轉(zhuǎn)賬要求都務(wù)必電話或視頻確認。