安全那点事儿：有人借钱？先打电话确认

周末又看到有人在QQ上被“好友”骗了几十万，事情是这样的。两个人是好朋友，有生意上的往来，没事也爱在QQ上聊个天。一天，QQ上甲对乙说，上视频吧，好久没聊过了，随后甲借口网太卡关了视频。然后说最近有笔生意手头紧，能不能借点钱周转。乙说，没问题，随手就用网银给甲打了15万。转完钱，乙拔了甲的电话，借你的钱到帐了没。甲一头雾水，借什么钱啊。乙恍然大悟，被骗了。

安全点评：

类似案例在各地均有发生，受骗后少的几百块，多得上百万。这种案件，首先是黑客用木马入侵他人电脑，录下别人视频聊天的视频文件，一般时间不会太长。黑客把视频文件和QQ号一起盗走，再假冒被盗号的身份和朋友聊天骗钱。骗子可以使用黑客工具移花接木，用假的QQ视频聊天，在获得对方信任后，即下手骗钱。提醒网民，就算是最亲近的人借钱转帐啥的，也在转帐前打电话确认，转帐后再打电话就晚了。

上周据海外媒体报道，已经发现入侵Android平台的木马，这个木马伪装成一个播放器软件，若用户信以为真，安装这个软件之后，会发现话费损失，因为木马会自动向指定号码发送付费短信。

安全点评：

Android平台是手机上开放的操作系统平台，用户在这种平台安装应用软件时，应特别小心权限设置，对于不可信的软件禁止访问手机联系人和邮件系统，避免因一时大意造成损失。

上周微软发布2269637号安全公告，披露了包括微软在内的众多软件可能存在dll劫持漏洞（DLL Hijacking Exploit），利用Dll劫持漏洞，病毒木马可以随着文档的打开而加载自身，病毒通过漏洞可获得 “系统控制权”。国外安全公司authentium在官方博客中描述dll劫持漏洞时，用“The world is going to end!”(世界末日)做标题。

安全点评：

据评估，在网民日常使用的软件中，有很多受此漏洞的影响。包括Daemon tools、Winamp、Media Player Classic、Microsoft Office、Adobe Photoshop 、Adobe Dreamweaver CS5、Opera、Firefox等等。当用户打开一个图片、音乐、视频、BT种子、网页文件时，都有可能导致病毒程序被执行。

针对dll劫持漏洞，赛迪网IT技术社区提供了相应的免疫工具，可一定程度上减轻威胁。Dll劫持漏洞的根本解决，要靠相关软件开发商根据网上已披露的dll劫持漏洞信息检查并修复自己的程序，预计该漏洞造成的影响可能较为持久且影响深远。