360安全卫士官方论坛的一项网民调查显示,有接近七成网友的QQ号码曾经被盗过。对此,安全专家表示,盗窃QQ密码的技术手段主要是通过盗号木马和“网络钓鱼”网站。
近期360安全卫士截获了大量此类站点,通过伪装腾讯官方网站来窃取QQ密码的站点大有愈演愈烈之势。
在这项有5000多网民参与的关于“您丢过QQ号么”的调查中,只有33.61%的网民表示“我很牛,我没丢过”,也就是说将近七成QQ用户的密码曾被盗过。而在QQ号码的丢失地点上,公共场所的电脑首当其冲,选择了“是在网吧丢的”的网民占到了29.53%。让人意外的是,有多达29.70%的网民是“在自己家电脑上弄丢的”。360安全中心的傅盛认为,公共场所鱼龙混杂,的确容易导致盗号木马、病毒的猖狂,但在私人电脑上丢失QQ的比例如此之高,确实有点意外,这说明网民的安全防范意识很淡薄。
傅盛进一步透露,盗号木马和“网络钓鱼”网站是两个主要的密码窃取手段,“目前QQ的加密手段还是存在一定漏洞,这给木马造成了可乘之机。”据了解,360安全中心即将发布一款专门用于保护QQ帐户的工具。
而通过360安全卫士的截获发现,最近有个名叫“QQ快速升级 瞬间升到30级”的钓鱼网站(qq-ll.cn)十分猖獗,该网站以“迎接08年奥运”,可以“快速为QQ用户升级”为诱饵,诱导更多的访问者访问,并赚取广告点击费。安全专家分析,钓鱼网站常常和腾讯网的布局、菜单设计一模一样,网民稍不小心就可能掉进陷阱,被窃取QQ、网游甚至网银帐户密码。对于这个钓鱼网站,360安全卫士已经做到完全拦截,请网民安装或者升级到最新版本。
360安全卫士提醒广大网民,不要轻易点击网友发来的链接,即便是十分熟悉的朋友,遇到与腾讯或QQ有关的活动,注意看清楚网站的地址,如果不是以qq.com或tencent.com为域名的,则肯定是钓鱼网站。此外,建议网民将360安全卫士升级到最新版本,并在“保护”窗口中开启“网页防漏及钓鱼网站拦截”功能。而对于盗号木马,建议广大网民定期使用360安全卫士扫描系统,对一些无法查杀的顽固木马采用“文件粉碎”功能进行查杀。此外,开启实时保护将可以在木马造成损失之前将其拦截,避免造成损失。
网友评论