14种点卡遭“宝马刷钻”毒手 QQ电脑管家已率先拦杀

　　近日，一款名为“宝马刷钻”木马肆虐网络，目标涉及市面主流的14种点卡、充值卡，引诱用户输入账号和密码，盗取账户金额。QQ电脑管家安全中心通过对“宝马刷钻”木马分析，已率先拦杀并解密了该木马背后隐藏的盗号产业链，提醒用户留意提防。

　　“宝马刷钻”引出灰色产业链

　　QQ电脑管家安全中心在近期截获一些打着“刷钻”“充值”幌子进行欺诈活动的钓鱼网站，网页通常含有木马，宣称发现手机充值、某著名游戏存在漏洞，可进行“外挂式”刷值，获取高昂的游戏币乃至通信费，拙劣的伎俩蒙蔽了部分菜鸟用户。经过专家分析，此类网页经久不衰，并且不断推陈出新，实乃因背后有强大的产业链支撑。

　　QQ电脑安全管家安全中心指出，此类木马代表“宝马刷钻”的欺诈手段越来越隐蔽，请用户不要贪小便宜吃大亏，并提醒，此类欺诈网站目前主要有以下几种作案手法：

　　1. 优化SEO ，网友搜索就中毒

　　黑客利用热门词汇的SEO(搜索引擎优化)推销自己，用户一旦搜索被优化的“各种刷钻”关键词，极易误入木马网站，遭受病毒侵袭或财产损失。

　　2.借“漏洞”之名，诱骗用户上当

　　黑客假借程序存在“漏洞”之名吸引用户贪小心理，不少用户上当受骗，导致上百元的充值卡落入黑客之手。

　　3.“广撒网，多捕鱼”

　　为了欺骗更多的用户，提供数十个各种类型网站提供刷钻木马下载。该类网站风格不一，有的突出网站很安全，有的突出刷钻技术很先进，有的甚至称自己是诚信第一。

　　4. “宝马刷钻”木马，只爱用户充值卡

　　“宝马刷钻”是目前最流行的木马，当用户使用此木马刷钻时，网页会不停的提醒用户完成注册，此时木马就会利用注册信息套取用户充值卡的帐号和密码。据统计，“宝马刷钻”会盗取包括移动、联通、电信手机充值卡，盛大卡、骏网一卡通、征途游戏卡、完美一卡通、等市面上大约14种主流点卡和充值卡。

　　5、销赃途径广泛，“宝马刷钻”经久不衰

　　QQ电脑管家安全中心分析发现，该木马团伙会一旦得手，便会把充值卡帐号密码直接发到api.lak**.com，而网站经营者会将收到的充值卡折算成现金给到木马作者。同时，网站经营者会将获得充值卡卡号密码，通过手机充值、游戏点卡充值，Q币充值等渠道进行销赃。

　　因为盗取的充值卡号价格优惠，备受用户的青睐，得以让犯罪份子能快速变现，即使被查获，财产的追讨之路也异常艰难。正由于存在如此完整的灰色产业链，“宝马刷钻”经久不衰也不足为怪。

　　“三招”防范，远离“宝马刷钻”

　　QQ电脑管家安全中心建议，针对此类欺诈网站的特点，只要用户做好网络的安全措施，不轻易上当，切断木马团伙的利益来源，就能避免“宝马刷钻”继续兴风作浪。

　　第一、提高网民自身安全意识。此类欺诈网站多以各种诱惑为主要吸引手段，用户不轻易相信，便可以屏蔽多数木马网站的陷阱。

　　第二、选择正规网商充值。选择正规的电商、官方网站充值，可有效防止自身财产陷入黑客手中。包括QQ游戏币、盛大等公司都有自身的官方充值平台，而支付宝等第三方支付系统也是用户确保财产安全的首选。

　　第三、保证电脑系统安全。安装功能强大的安防软件，彻底切断木马植入的途径。据验证，QQ电脑管家的实时防护能有效识别“宝马刷钻”的侵犯，只要开启管家的下载保护和实时防护功能，用户在网络浏览时也可放心下载，如若遭遇“宝马刷钻“的侵犯，只需按照提示清除即可。

　　如今的网络犯罪呈现利益化和产业化的趋势，未来的网络环境必将更加严峻，用户在提升自己的安全意识时，也不妨多使用安全防护软件，从技术上杜绝病毒的侵犯，从而保卫自身合法的财产。