国家计算机病毒应急处理中心通过对互联网的监测发现,大多数计算机用户在登录微博时常常会收到提示自己中奖的转发消息,点击信息中附加的短链接地址后,便打开登录到一些假冒的微博活动中奖Web页面。这些以中奖为名自动推广的Web网站实际是钓鱼网站,页面中嵌入了恶意代码指令。
分析发现,此类信息的格式很简单,均为中奖提示加短链接地址。一旦计算机用户打开这些短链接,就会进入事先设计好的钓鱼网站,导致计算机用户个人私密数据信息遭到窃取,甚至蒙受经济损失。与以往出现的微博钓鱼、微博诈骗不同的是,此种新型的钓鱼信息是由计算机操作系统自动发送的,具有短时间内大面积扩散、内容格式相同、钓鱼网站类型固定等特点。
目前,互联网络中可搜到大量的微博“自动广播工具”“自动转发器”等软件,恶意攻击者通过这些程序软件,设定好微博账号密码、转发人的条件、关键字和转发内容后,就可以大批量地进行网络钓鱼和病毒传播。
目前微博上有很多有奖活动,计算机用户需通过微博官方的“活动板块”来选择参加,而那些个人微博账号发布的中奖信息和有奖活动,专家建议用户应选择不参加或谨慎参加,避免出现上当受骗的情况。另外,在上网过程中,计算机用户一定要安装具有智能反钓鱼功能的防火墙软件,来自动检测网站的安全性,避免钓鱼网站和恶意网站的侵袭。
(记者张建新、王思北)