春節未到，紅包先行。離羊年春節還有不到一周時(shí)間，騰訊和阿里之間的紅包大戰也即將拉開(kāi)帷幕?！睹咳战?jīng)濟新聞》記者獲悉，騰訊準備了超過(guò)30億元的紅包，而支付寶方面也宣稱(chēng)將拿出總計10億元的紅包回饋用戶(hù)。

　　瘋狂的紅包大戰點(diǎn)燃了用戶(hù)的參與激情，在一份網(wǎng)上流傳的表格中，甚至詳細標注了紅包發(fā)放的日期和具體時(shí)刻，盡管未經(jīng)證實(shí)，但火爆程度可見(jiàn)一斑。

　　不過(guò)，根據第三方機構監測的數據發(fā)現，春節紅包詐騙已經(jīng)襲來(lái)，詐騙分子假冒微信或支付寶紅包，通過(guò)各種社交軟件發(fā)布釣魚(yú)網(wǎng)站鏈接，誘導用戶(hù)點(diǎn)擊或者下載。如果用戶(hù)信以為真，在這些網(wǎng)站上提交身份信息和銀行卡，下載安裝手機病毒程序，就可能會(huì )導致銀行卡被盜刷情況的發(fā)生。

　　詐騙紅包出現

　　根據《揚子晚報》日前報道，一位周女士在社交網(wǎng)站中收到朋友發(fā)來(lái)的一個(gè)搶紅包的鏈接，點(diǎn)開(kāi)后發(fā)現是500元代金券，而且自己還中了頭等獎500元。但要領(lǐng)到這張代金券，需要在指定的網(wǎng)站中填寫(xiě)相關(guān)的個(gè)人信息，如姓名、身份證號、手機號等，填完資料后還需要掃描頁(yè)面下的二維碼。

　　操作完這些后不到5分鐘，周女士就收到了銀行提示，自己的銀行卡被劃掉了1萬(wàn)塊錢(qián)，這時(shí)周女士才知道自己上了當，立即向派出所報警。

　　對此，獵豹移動(dòng)安全專(zhuān)家李鐵軍在接受《每日經(jīng)濟新聞》記者采訪(fǎng)時(shí)表示，目前詐騙紅包主要流通的平臺是在QQ以及新浪微博評論短鏈進(jìn)行傳播，還不能通過(guò)微信的平臺傳播。

　　“微信后臺對聊天窗口發(fā)送的網(wǎng)址進(jìn)行了一定的限制，用類(lèi)似白名單形式去規避可能存在的風(fēng)險。如果是未被鑒定或者是可疑的網(wǎng)址，那么用戶(hù)就無(wú)法打開(kāi)。”李鐵軍解釋說(shuō)。

　　目前詐騙的方式主要分為兩步，一種是用紅包的形式誘導用戶(hù)在特定網(wǎng)址上提交自己的個(gè)人信息，然后通過(guò)各種方式讓用戶(hù)下載安裝apk后綴的應用，通常都是木馬程序，這種詐騙形式，和之前偽裝成10086進(jìn)行詐騙的手段非常相似。

　　“一旦安裝了這些手機病毒，受害者就會(huì )看不到與支付有關(guān)的驗證碼短信。這些短信都被病毒程序偷偷攔截并轉發(fā)到詐騙分子手機號。用戶(hù)要特別小心處理各種與搶紅包有關(guān)的消息，特別需要警惕收集個(gè)人信息的行為，不下載用途不明的手機程序。”李鐵軍表示。

　　如何預防盜刷

　　“現在消費網(wǎng)銀的渠道和方法非常很多，不一定需要密碼和U盾，比如可以在第三方的支付平臺購買(mǎi)虛擬道具，用盜取的身份證和銀行卡號去注冊一個(gè)賬戶(hù)，由于手機中了木馬，因此支付平臺發(fā)送的驗證碼短信被轉移了，用戶(hù)看不到。完成這些步驟之后，詐騙分子就可以暢通無(wú)阻地刷錢(qián)了。”李鐵軍表示。

　　一位業(yè)內人士透露，因為安卓系統的特殊性，一些安全軟件要攔截網(wǎng)址需要非常高的權限，目前只能通過(guò)root手機的方式實(shí)現。安全軟件主要的功能和措施，主要體現在在安裝軟件時(shí)對軟件進(jìn)行檢查和提醒，但目前還很難做到全方位攔截。

　　據悉，支付寶、微信支付等在產(chǎn)品安全性上還是有非常高的保護機制，以微信為例，在其他手機上登錄微信并且嘗試調用綁定的銀行卡時(shí)，系統會(huì )要求用戶(hù)輸入包括身份證號在內的比較全面的個(gè)人信息，只要不輕易泄露這些信息，銀行卡就不會(huì )輕易被盜刷。

　　李鐵軍表示，雖然春節期間紅包泛濫，但只要做到不要輕易填寫(xiě)個(gè)人信息，另外不要隨便安裝來(lái)源不明的應用程序，被盜取銀行卡的可能性還是非常小的。