微信紅包有陷阱：全國公檢法部門提示風險

春節(jié)臨近，新一輪的紅包大戰(zhàn)激戰(zhàn)正酣，微信、支付寶、QQ相繼宣布投入數(shù)以億計現(xiàn)金和卡券，最新加入戰(zhàn)團的是百度。

就在紅包即將漫天紛飛時，2016年1月19日石家莊市人民檢察院官方微信公號發(fā)出《春節(jié)，這6種微信紅包千萬別碰》警示，文章提醒說六類紅包千萬別碰：需要個人信息的紅包不要碰；分享鏈接搶紅包是欺詐；與好友共搶紅包需謹慎；高額紅包不可信；警惕“AA紅包”;拆紅包輸密碼恐有詐等等。

類似警示文章，在“南寧網(wǎng)警”、“余杭司法”、“龍巖公安”、“安陸檢察”等20多個政法類微信公號也先后發(fā)出。幾乎就在同一時間，中國法院網(wǎng)和多家媒體也刊發(fā)了《警方：謹防微信紅包詐騙 分享鏈接搶紅包是欺詐》的文章，提醒大家要謹慎使用微信紅包。

這么多善意的提醒并非是“談紅包色變”.由北京市公安局與360互聯(lián)網(wǎng)安全中心聯(lián)合打造的獵網(wǎng)平臺發(fā)布了《2015年網(wǎng)絡詐騙趨勢研究報告》。該報告顯示，社交工具是網(wǎng)絡詐騙信息傳播的最主要途徑，占比59.3%.報告認為，有人利用微信這一社交工具進行詐騙是互聯(lián)網(wǎng)詐騙的新趨勢。

南方周末記者用“微信紅包”+“騙局”等關鍵詞在互聯(lián)網(wǎng)檢索發(fā)現(xiàn)，被紅包詐騙的案例并不少。在眾多新聞中，媒體報道比較集中的有兩種：在紅包鏈接植入木馬病毒和冒名詐騙。

據(jù)《青島早報》報道，市民邱先生在微信群里點開某公司的紅包鏈接，搶到了200元的現(xiàn)金禮包。不過對方要求，如果想要兌換取現(xiàn)就必須輸入姓名、身份證號和銀行卡號等信息。當邱先生輸入個人信息后，很快他便收到了信用卡被刷走1000多元的短信通知。原來他點開的不是紅包而是手機木馬病毒。

除了木馬病毒這么高級的技術詐騙外，還有一些假冒的欺詐。據(jù)騰訊相關報告稱，“目前越來越多的網(wǎng)絡黑產(chǎn)分子開始借助社交關系鏈來進行假冒欺詐”.原來一些騙子在黑市上購買用戶的個人隱私信息和通訊錄后，會盜用用戶的頭像和名字，假冒成本人在其社交圈內(nèi)行騙。

因為單個紅包有200元錢最高額度的限制，很多騙子開始利用微信轉賬詐騙。被冒名騙的最慘的就是福州的陳女士。一天之內(nèi)，她被詐騙了449萬。

2015年5月，福建某公司財務陳女士收到公司“董事長”添加微信好友的請求。因為頭像顯示是董事長何某，陳毫不猶豫地添加該人為好友。之后，“董事長”通過微信告知陳女士，他正要參加一新的招標項目，需要繳納49萬元保證金，并發(fā)了一個銀行賬號要求陳轉賬。不久，陳將向董事長的賬戶上轉賬49萬元。當天“董事長”又以其他借口，向陳要了400萬元。陳后來打電話向老板核實情況，才發(fā)現(xiàn)被騙。

福州警方對此解釋，是騙子通過計算機木馬病毒盜用該公司財務人員的QQ、微信等互聯(lián)網(wǎng)社交工具賬號，刪除賬號內(nèi)的公司負責人頭像后，又用與該負責人相同的頭像、網(wǎng)名等資料重新添加財務人員為好友，達到以假亂真、冒充老板的目的。

如果你給朋友發(fā)的紅包被陌生人領走了，那很可能是遭遇了類似的紅包任意領取的漏洞。2015年年初，烏云網(wǎng)曾公布了微信紅包的漏洞。漏洞的名稱為“微信紅包隨便領”.發(fā)布者說，經(jīng)過程序寫入一分鐘就領取了200塊的微信紅包。

微信每個紅包地址都有一個ID.這個ID的前10位是固定的，中間是日期，后面10位是紅包ID.只要修改后面的數(shù)字就能打開其他任意用戶的紅包。烏云網(wǎng)公布后，騰訊作為廠商回應這個漏洞的危害等級高，兩個月后漏洞被修復。有人利用微信紅包詐騙現(xiàn)象還被央視“3?15”晚會曝光。

被微信紅包詐騙也絕非個案。2016年1月，騰訊研究院發(fā)布了《移動支付網(wǎng)絡黑色產(chǎn)業(yè)鏈研究報告》。報告顯示，2015年新增的支付類病毒超過32.6 萬，全年被支付類病毒感染的用戶高達2505萬，平均每天就有81000 多人遭受支付類病毒的侵害。但針對微信用戶，因為微信搶紅包被詐騙的具體數(shù)據(jù)，微信方面并沒有公布。

河南省公安廳公共信息網(wǎng)絡安全監(jiān)督總隊有關人士告訴南方周末記者，原本僅作為社交平臺的微信，用戶多聊天互動，缺少防備意識，實名機制亦不完善。如今進軍支付領域，資金來往漸密，安全隱患便凸顯了，用戶對“微信紅包”習以為常后，之前無意間的聊天就可能成為騙子實施騙局的新手段。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。