情人節(jié)“刷鉆”木馬活躍 專偷情侶QQ

情人節(jié)剛到，一種名為“情人節(jié)甜蜜刷鉆”的木馬就開始在QQ群和論壇上大量傳播。360安全中心監(jiān)測發(fā)現(xiàn)，該木馬以情人節(jié)為QQ“免費刷鉆”及“點亮圖標”為幌子，極容易吸引情侶轉發(fā)使用，從而竊取使用者的QQ帳號和密碼。

據(jù)360安全中心分析，情人節(jié)“刷鉆”木馬號稱具有免費刷六種彩鉆、點亮24個圖標，以及免費充100Q幣等作用，其實這些功能全都無法實現(xiàn)。木馬的目的在于誘惑用戶輸入QQ帳號和密碼，從而對“刷鉆”工具的使用者自動盜號。

值得警惕的是，“刷鉆”木馬在吸引用戶點擊前，首先要求用戶注冊獲取“激活碼”，注冊信息包括姓名、手機號、電子郵件、所在地區(qū)、是否持有信用卡、感興趣的保險等隱私資料，其目的很可能是將中招用戶的資料販賣給保險公司，以便保險銷售人員進行電話推銷。

360安全專家石曉虹博士表示，針對情人節(jié)泛濫的“刷鉆”木馬，360安全衛(wèi)士已率先攔截查殺，可以全面保護用戶的帳號和資料安全。如有網民關閉安全軟件后使用了“刷鉆”工具，應立刻修改QQ密碼，以免QQ被盜號分子利用向親友詐騙。

圖1：360安全衛(wèi)士攔截利用QQ群傳播的“刷鉆”木馬

圖2：“刷鉆”木馬暗中上傳用戶輸入的QQ號和密碼

圖3：“刷鉆”木馬套取用戶資料來推銷保險