瑞星警示：黑客借微信大规模盗号 连锁反应引恐慌

近日，有不少网友收到了来自微信好友发来的奇怪链接，该链接以“看美女图片”、“相册中有你的照片”等词汇引诱用户点击，黑客通过伪造的空间页面盗取用户的QQ账号及密码。瑞星安全专家表示，这是黑客集团的大规模盗号行动，用户需提高警惕，建议广大用户安装瑞星手机安全软件（下载地址http://mobile.rising.com.cn/）来预防该类情况的发生。

据瑞星安全专家介绍，一些用户会利用微信添加陌生人为好友，殊不知这种行为暗藏安全风险。黑客往往利用人们的猎奇心理，发送一些具有诱惑性的链接地址，吸引用户点击，从而让用户访问钓鱼网站。本次发现的“微信钓鱼事件”就是以QQ空间美女图片为饵，要求用户在仿冒的QQ空间输入用户名及密码，一旦用户“登录成功”，QQ的账号和密码信息将被发送到黑客指定的地址。

图1：陌生微信好友发送的钓鱼网址链接和打开后的假冒QQ空间

用户的QQ账号信息被黑客掌握后，不法分子会利用这些QQ号登录其微信，发送虚假信息及相关钓鱼链接给所有好友，一旦好友中有人点击，也会面临账号密码被盗的威胁。同时，这个传播网会形成一个盗号的恶性循环，使被盗用户无意中成了黑客集团的“帮凶”。

图2：微信好友发送的虚假信息及钓鱼链接

近年来，移动互联网逐渐成为人们生活中重要的组成部分，黑客也因此瞄准了这块拥有数亿用户的市场，针对移动设备的攻击越来越多，规模也越来越大，让人防不胜防。然而，移动互联网的应用程序开发，目前仍存在大量安全漏洞，此次黑客就是利用多数用户微信账号与QQ账号通用这一特点，来进行大规模盗号的。“以往，钓鱼网站只出现在传统互联网中，通过‘微信钓鱼事件’已可以看出，移动互联网面对的安全威胁有超过传统互联网的趋势”，瑞星安全专家说。

瑞星安全专家提醒广大用户，针对微信盗号行为，应注意以下几点：

1. 不要轻易加陌生人为微信好友，这些陌生人往往会带来许多安全隐患；
2. 对于各类信息，不要因为自己的好奇心而随意点击，一个小小的链接就有可能给自己带来巨大的损失；
3. 要经常更换自己的QQ及微信密码，随时关注瑞星官网的相关提示信息，并安装瑞星手机安全软件（下载地址http://mobile.rising.com.cn/），时时更新，将手机盗号行为拒之门外。