飞信速推“安全版加强版” 确保用户安全第一
近来,类似诈骗短信正通过移动飞信业务大肆传播,不法分子伺机诈骗的同时,通过对提供的网页“挂马”传播木马病毒的新伎俩也开始显露出来。“这种以热门电视节目为幌子,利用电信和网络相结合的诈骗钱财并传播病毒的新方式比以往更隐秘,更具欺骗性,危害也更大。”360安全中心网络安全专家石晓红说。
天上砸下个“金蛋”
进入10月份以来,大量移动飞信用户密码被盗,而许多用户又莫名其妙地收到亲友发来的类似《非常6+1》中奖通知的飞信短信。
“恭喜您,非常6+1栏目小组正面向所有飞信用户举行砸金蛋抽奖活动,您的号码已被主持人李咏砸中成为幸运用户,您将获得由非常6+1栏目组提供的58000元奖金及一部诺基亚N93手机,详情请登录www.cctv-2.vip2009.me领取,身份验证码为*****,咨询电话为08988803****。”
如果你的手机最近也收到了这样一条短信,请先别忙着庆祝,因为这是一个典型的结合了短信欺诈和钓鱼网站的圈套,“非常6+1”栏目组、“李咏”、“金蛋”和所谓的登录某某网站都是虚假信息。
不法分子是以大奖为诱惑,捏造中奖事实,目的是骗取用户的钱财,当你登陆进网站查看中奖信息,网站会提示你支付数额不菲的保险金、运输费,而高额奖金和诺基亚手机自然是不会出现的。而不法分子在要求登录者填写详细个人信息的同时,又对这些网站大量“挂马”,窃取登录者的个人信息就可以“信手拈来”了。
针对类似诈骗事件的传播,央视《非常6+1》栏目与移动飞信都很快发出声明:飞信发送中奖通知,纯属骗局。公安机关则提醒广大市民:此类中奖信息是骗子所为,遇到此类情况,一定要认真核实。
飞信为何被尾随?
“短信确实是飞信发的,我看了看号码,12520开头的,觉得不像是假的,所以就根本没怀疑。哪知道这是骗子干的事呢。”马女士在此骗局中被套取走了数千元。在她看来,受骗的根源是从飞信出发的短信太具有迷惑性了。
骗子通过飞信发送出了“中奖”短信,这一事实令马女士认为飞信成为了骗子的“帮凶”。石晓红介绍说,近期飞信诈骗短信泛滥是由于不法分子盗用他人账号,再向其好友发送诈骗信息,同时又通过逼真的冒牌网站落地。这种结合了熟人间短信和钓鱼网站的新型“电信+网络”的欺诈手段比以前的手机短信、QQ、MSN等信息欺诈更具迷惑力。“和飞信没有关系,骗子之所以借助它实施诈骗,主要是看中飞信中的好友皆为熟人,欺骗性更高。”石晓红说到。
飞信为什么会被骗子尾随利用了呢?
记者为此走访了飞信运营机构神州泰岳。相关人士对记者表示,“有很多原因,都有可能导致用户的账户被黑客入侵。比如,某些用户的账号密码太过简易或者电脑内被植入了盗号木马等。”网络安全专家则表示,如果用户在在不知情的情况下从钓鱼网站下载了飞信,这些已经被安装插件的飞信软件的安全性能也是有待考证的,也有可能成为黑客“扫码”的对象。而据《北京晚报》报道,《非常6+1》砸金蛋中奖的骗局曾以同样的手法搭上MSN十周年活动的“顺风车”,通过MSN向网友散布中奖信息,手法与发飞信如出一辙。
飞信紧急强化安全性,速推“安全加强版”
移动推出飞信,方便用户免费发短信,现在却成为不法分子作案工具。为了挽回飞信在用户中的品牌形象,飞信专门成立了紧急应对小组,第一时间行动起来,据悉,飞信将在月底推出“安全加强版”,该版本特意设计举报功能,发动广大飞信用户的力量,共同对付诈骗分子。另一方面飞信也同步提升现有版本的安全性能,加大对防护系统的研发提升飞信整体系统的安全性。
弱密码保护
数据显示,绝大部分诈骗短信是从被盗飞信账户发出。飞信安全加强版加强了对弱密码的保护。如:当用户设置出类似“000000”、“111111”这样的弱密码时,系统将保护性的限制用户登录,直至用户设置了更加健壮的密码。
屏蔽垃圾诈骗短信
而在主动防止垃圾诈骗短信的发送上,飞信采取了国际通行的敏感词过滤技术,在不影响用户正常使用的基础上,提高飞信辨识垃圾短信的能力。不管是在手机端还是PC端,服务器一旦发现传送的消息内有敏感关键词后,将不会转发给接收方。并且这一数据还会被服务器记录下来,以便对异常帐号实行监控。其运作机制就好比是电脑安全领域常用的防火墙,对用户的正常通信是一路绿灯,遇到异常则会果断拦截。
后台跟踪监测,发现异常立即处理
除了在客户端作出了多项改进,飞信此次在其系统后台端也下足了功夫。据悉,飞信服务器通过对用户登陆IP地址的统计比较,对异常用户的登录、添加好友等操作进行了监控。如果某IP的操作次数明显超出正常范围,便会立即加以核实,如有异常或极端行为系统将立即进行处理。从源头上保证了飞信的安全性。
对10月底上线的“安全加强版”。移动飞信亦提醒用户从飞信唯一官网(www.fetion.com.cn)进行下载,同时建议用户设置强密码,希望通过双方面的共同作用,确保账户的安全性。
网友评论