小心！熟人诈骗3.0版真假难辨【图文】

雨霖收藏屋 2016-07-13

展开全文

小心！熟人诈骗3.0版真假难辨

冒充领导、冒充熟人的诈骗方式由来已久，如今随着通信方式的变化、移动互联网的发展，冒充熟人诈骗这种方式已升级至3.0版！从最初的电信诈骗、到利用网络社交软件诈骗再到如今“社交软件+木马”的方式，实难防范。日前，家住北京的李某和南京的龚某就不幸接连遭遇冒充熟人诈骗3.0版，造成4.5万、23.2万的财产损失。

对此，360手机卫士安全专家提示网友，社交软件中的聊天信息勿轻信，一旦涉及财产问题需谨慎打款，同时可使用360手机卫士等手机安全管理软件及时查杀木马，拦截钓鱼网站，避免造成财产损失。

6月7日，家住北京的李某在QQ上收到了一条消息，远在美国留学的弟弟声称好友的母亲遭遇了车祸急需用钱，希望李某能够借款救急。看到是弟弟的消息，李某没有过多犹豫便给对方汇款4.5万元。而当李某再次通过QQ联系弟弟，想和弟弟确认是否已收到打款时却发现自己被拉黑了！联系到弟弟本人后李某发现弟弟的QQ号已被盗。

和李某有着相同遭遇的还有家住南京的龚某。龚某是公司会计，6月底收到老板在QQ群中需要给朋友转款23.2万的消息，龚某便向所谓的老板分别汇款15万、8.2万元。直到真正的老板打来电话，龚某和老板谈起此事才发现已上当受骗。

在这两起案件中不难发现，受害人均遭遇社交软件好友被冒充而导致财产损失。那么不法分子又是如何盗取受害人好友的社交软件账号的？又是如何掌握详细信息的？

360手机卫士安全专家分析，犯罪分子此次作案的手法其实不是简单的冒充熟人诈骗，而是事先通过发送带有木马病毒的链接进行广泛撒网，主要对网友们常用的QQ、微信等社交软件进行木马植入。通过木马传送回的信息，掌握网友社交软件的账号、密码甚至是详细的个人信息资料和好友信息等内容。如此，盗用网友账号，再对其亲友进行诈骗则可以假乱真。

360手机卫士安全专家提示，如今冒充熟人诈骗多采用这种“社交软件+木马”的方式，迷惑性极强。网友面对QQ、微信等社交软件好友发来的打款、转账需求要谨慎，需事先通过多种方式确认对方身份；在转账时，核实银行卡账户姓名是否与好友姓名一致；同时可使用360手机卫士等手机安全管理类软件，定期查杀手机木马做好防护，还可识别网址链接及二维码的安全性，避免手机木马入侵。

此外，网友可开通360手机卫士手机先赔险，如因短信欺诈、网络钓鱼、手机感染木马而产生财产损失，360手机卫士可提供单笔最高6000元，全年最高10万元的金额赔偿。

发现高通驱动严重漏洞 360手机卫士团队获谷歌公开致谢

日前，谷歌发布了7月安全公告，批量修复了Android平台的多个安全漏洞。其中360手机卫士阿尔法团队的安全研究员龚广、陈豪提交的1个严重漏洞、1个高危漏洞和1个中危漏洞已被修复，并获得谷歌的公开致谢。据了解，此次是360手机卫士团队累计第10次获得谷歌的公开致谢。截至目前，360手机卫士团队共帮助谷歌发现了24个漏洞。

值得一提的是，在谷歌的不断鼓励以及360手机卫士安全研究员的不断努力和引领下，如今国内各安全厂商紧随360手机卫士团队步伐，开始更多地致力于漏洞挖掘与研究技术，让用户手机使用更安全。

高通驱动存严重漏洞恶意程序可直接获取手机Root权限

近期，智能手机WiFi驱动漏洞则成为安全研究员的关注焦点。此次360手机卫士安全研究员龚广和陈豪就发现了高通WiFi驱动中的权限提升漏洞，若恶意应用利用此漏洞则可获取用户手机的root权限，该漏洞被谷歌认定为高危级别。此外，本次谷歌同时修复了龚广发现的Android媒体服务器组件中的信息泄露漏洞，该漏洞可影响Android4.4.4到6.0.1的版本，黑客利用此漏洞则可获取到用户系统的敏感数据。

值得注意的是，此次谷歌批量修复的漏洞中，360手机卫士阿尔法团队发现的编号为CVE-2016-3768的高通性能组件提权漏洞被谷歌方面认定为严重级别，恶意程序可以利用该漏洞在不需要任何特殊权限的情况下获取用户手机系统的root权限。

陈豪介绍，“由于高通驱动代码在实现上的逻辑错误，造成内核中的某个对象结构在释放之后可被再次调用，最终导致该漏洞的产生。”黑客若利用该漏洞可在用户手机内核空间执行任意代码，因Android系统的selinux策略并没有对相关的系统调用做任何权限限制，在利用该漏洞时则不需要任何权限。

360手机卫士阿尔法团队屡获佳绩让手机更安全

近年来，谷歌通过与安全厂商互联的方式最大限度利用外脑发掘系统漏洞，通过与安全厂商的共同努力解决开放平台的安全问题。截至目前，360手机卫士团队已是第10次受到谷歌公开致谢。

本次获谷歌公开致谢的陈豪、龚广均为360手机卫士阿尔法团队成员。据悉，该团队正是于2015年在Pwn2Own Mobile上大展拳脚、成为首个在世界黑客大赛上攻破Android手机的中国团队；2016年Pwn0rama亚太手机安全破解挑战赛中，该团队更是接连攻破了谷歌Nexus 6P、三星Galaxy Note 5、LG G4三款热门手机，成为该赛事中唯一攻破三款手机的参赛团队；在Pwn2Own 2016上阿尔法团队携手伏尔甘团队成功攻破Chrome浏览器。

据悉，360手机卫士阿尔法团队主要为360手机卫士提供安全研究支持和成果转化，致力于Android系统漏洞以及移动浏览器漏洞的挖掘与利用。阿尔法团队近两年来因发现20多个漏洞而多次获得谷歌致谢。阿尔法团队的安全研究员也曾多次受邀，在BlackHat, CanSecWest, SysCan360, PHDays, PacSec, MoSec等国际安全会议上分享研究成果。

让安全变得更懂你 360手机卫士杀毒模块全新改版

“点击一条链接损失10万元” 诸如此类的新闻如今屡见不鲜，移动安全问题的广泛存在让许多网友面对网址链接、陌生短信、免费WiFi甚至是一张图片时都有些踌躇，不敢贸然点击，更多人开始期待“一站式”解决手机常见问题的管理方案出现。

日前，稳居国内第一手机安全管理软件宝座的360手机卫士则再次开启新征程：全新改版手机杀毒模块，做最懂用户的手机安全管理软件。在原版基础上，全新改版的杀毒模块不仅对杀毒引擎做了全面升级，杀毒维度更广泛、安全内容更丰富，同时会根据用户需求提供个性化解决方案。

国内首创“安全维度”全新升级

据全球领先的移动互联网第三方数据挖掘和整合营销机构艾媒咨询统计显示，目前用户最为关注的手机安全热点问题为：垃圾短信和骚扰电话、免费WiFi窃取用户信息、流量偷跑、移动支付安全、恶意应用程序、手机预装软件等几类。支付安全、隐私安全受关注程度则越来越高。

随着移动支付应用的推广和普及，越来越多的用户开始关心移动支付过程中的财产安全问题。2014年第三季度用户最为关心恶意扣费、手机流量无故消耗、骚扰电话和垃圾短信、手机木马、账号信息被窃的问题，而到了2015年第三季度，隐私泄露问题则提升4个名次，成为用户关注的焦点。

手机安全的外延正在发生改变。为此，360手机卫士杀毒模块首先对杀毒引擎进行了全面升级，提升防御及查杀能力。同时，针对近一年来手机核心安全的关键问题进行了整合，率先将杀毒维度扩展为支付安全、WiFi安全、隐私安全三个维度。

通过支付安全功能，360手机卫士可对WiFi安全、浏览网址安全、交易短信安全进行全面守护，同时提供全年最高赔付额度10万元的手机先赔险；通过WiFi安全，360手机卫士可实时检测网络安全状况，进行防DNS劫持、防ARP攻击、防虚假WiFi、防钓鱼WiFi守护；对于用户的隐私防护，360手机卫士杀毒模块接入程序锁，针对闯入者、手机APP进行管理，避免他人偷窥手机应用窃取用户个人隐私信息。

杀毒模块“极智”升级更懂你

此次升级内容，除了查杀防护能力，360手机卫士团队在产品功能设计上更倾向于服务贴心化。通过定向提示、动态卡片为用户带来手机安全私人订制服务。