情人節(jié)“刷鉆”木馬活躍 專(zhuān)偷情侶QQ

情人節(jié)剛到，一種名為“情人節(jié)甜蜜刷鉆”的木馬就開(kāi)始在QQ群和論壇上大量傳播。360安全中心監(jiān)測(cè)發(fā)現(xiàn)，該木馬以情人節(jié)為QQ“免費(fèi)刷鉆”及“點(diǎn)亮圖標(biāo)”為幌子，極容易吸引情侶轉(zhuǎn)發(fā)使用，從而竊取使用者的QQ帳號(hào)和密碼。

據(jù)360安全中心分析，情人節(jié)“刷鉆”木馬號(hào)稱(chēng)具有免費(fèi)刷六種彩鉆、點(diǎn)亮24個(gè)圖標(biāo)，以及免費(fèi)充100Q幣等作用，其實(shí)這些功能全都無(wú)法實(shí)現(xiàn)。木馬的目的在于誘惑用戶輸入QQ帳號(hào)和密碼，從而對(duì)“刷鉆”工具的使用者自動(dòng)盜號(hào)。

值得警惕的是，“刷鉆”木馬在吸引用戶點(diǎn)擊前，首先要求用戶注冊(cè)獲取“激活碼”，注冊(cè)信息包括姓名、手機(jī)號(hào)、電子郵件、所在地區(qū)、是否持有信用卡、感興趣的保險(xiǎn)等隱私資料，其目的很可能是將中招用戶的資料販賣(mài)給保險(xiǎn)公司，以便保險(xiǎn)銷(xiāo)售人員進(jìn)行電話推銷(xiāo)。

360安全專(zhuān)家石曉虹博士表示，針對(duì)情人節(jié)泛濫的“刷鉆”木馬，360安全衛(wèi)士已率先攔截查殺，可以全面保護(hù)用戶的帳號(hào)和資料安全。如有網(wǎng)民關(guān)閉安全軟件后使用了“刷鉆”工具，應(yīng)立刻修改QQ密碼，以免QQ被盜號(hào)分子利用向親友詐騙。

圖1：360安全衛(wèi)士攔截利用QQ群傳播的“刷鉆”木馬

圖2：“刷鉆”木馬暗中上傳用戶輸入的QQ號(hào)和密碼

圖3：“刷鉆”木馬套取用戶資料來(lái)推銷(xiāo)保險(xiǎn)