近日,網(wǎng)友萌萌(化名)反饋,從事裝修行業(yè)的她近期收到陌生客戶發(fā)來(lái)的壓縮文件,聲稱是戶型圖,但其點(diǎn)開后卻發(fā)現(xiàn)該文件是電腦病毒,無(wú)奈之下只能重裝系統(tǒng)。
1
“客戶”以戶型圖等名義發(fā)來(lái)病毒文件
有商家點(diǎn)擊后重裝電腦系統(tǒng)
萌萌稱,因?yàn)閺氖卵b修行業(yè),她經(jīng)常會(huì)遇上客戶加微信后帶著戶型圖來(lái)詢價(jià)的情況。5月初,有“客戶”通過(guò)某二手閑置平臺(tái)找到其店鋪?zhàn)稍冄b修事宜,兩人加過(guò)微信后,對(duì)方隨即發(fā)來(lái)一個(gè)壓縮文件,稱是戶型圖讓萌萌查看報(bào)價(jià)。萌萌用手機(jī)點(diǎn)擊后發(fā)現(xiàn)無(wú)法打開,將情況告知了對(duì)方,對(duì)方卻堅(jiān)稱不可能,并指導(dǎo)她用電腦打開。“然后我就發(fā)現(xiàn)電腦中病毒了,而且刪不掉。”萌萌說(shuō),自己目前沒損失,但因?yàn)橹辛瞬《荆瑹o(wú)奈之下只能重裝了電腦系統(tǒng)。
遇到這類情況的不止萌萌一人,自4月初開始,從事室內(nèi)裝修設(shè)計(jì)的陳星(化名)和同事也頻繁收到“客戶”發(fā)來(lái)的壓縮文件。“都是以圖紙和其他內(nèi)容為借口發(fā)來(lái)的壓縮包,點(diǎn)開后發(fā)現(xiàn)是執(zhí)行程序,后綴顯示是exe。”陳星說(shuō),自己所在的公司在網(wǎng)上均有店鋪,很多客戶會(huì)通過(guò)店鋪加微信,咨詢合作事宜。正常情況下,一般客戶都會(huì)發(fā)來(lái)cad文件或者圖片以供他們?cè)O(shè)計(jì)參考,但這幾周,他和同事幾乎每天都能遇到陌生客戶發(fā)來(lái)壓縮文件的情況。
陳星和同事多次收到“客戶”發(fā)來(lái)的壓縮包文件
“一開始是需要解壓的壓縮包,后面直接發(fā)帶有.chm和.bat后綴的文件,我們后來(lái)發(fā)現(xiàn)都是病毒。”陳星表示,這些“客戶”自稱發(fā)來(lái)的文件是圖紙,讓其打開文件報(bào)價(jià),有幾位同事第一次遇上基本就中招了。
陳星同事收到自稱是“客戶”發(fā)來(lái)的戶型結(jié)構(gòu)圖文件
“這些程序執(zhí)行后,會(huì)通過(guò)后臺(tái)控制電腦上的用戶微信建群發(fā)廣告,還會(huì)刪除用戶電腦內(nèi)的文件資料。”陳星介紹,因?yàn)閯傞_始不知道是什么病毒,大家只能備份資料重裝電腦系統(tǒng)。“我也刷到其他行業(yè)碰到這類情況的消息,像定制蛋糕、定制珠寶和婚紗攝影的都有。”他說(shuō)。
2
多行業(yè)網(wǎng)友遭遇壓縮包騙局
中招后出現(xiàn)微信、QQ號(hào)被盜等情況
記者發(fā)現(xiàn),近一個(gè)月以來(lái),在社交平臺(tái),陸續(xù)有各地的網(wǎng)友發(fā)布經(jīng)歷該騙局的內(nèi)容。有身為獸醫(yī)的網(wǎng)友,收到顧客發(fā)來(lái)的自稱是寵物生病圖片的壓縮文件;也有身為HR的網(wǎng)友,收到應(yīng)聘者發(fā)來(lái)的自稱是個(gè)人簡(jiǎn)歷的壓縮包;更多的則是設(shè)計(jì)行業(yè)網(wǎng)友,遇到“客戶”發(fā)來(lái)自稱是參考樣式的壓縮文件。
社交平臺(tái)多位網(wǎng)友發(fā)布受騙經(jīng)歷
記者注意到,這些文件大小多在10M以下,小的只有20K。因?yàn)樾袠I(yè)平時(shí)需要大量接觸陌生客戶,在第一次碰到這類壓縮文件后,多數(shù)網(wǎng)友在對(duì)方誘導(dǎo)下用電腦打開運(yùn)行了文件,電腦隨后中了病毒。而在中招后,不少人發(fā)現(xiàn)自己的電腦在空閑之余被遠(yuǎn)程操控,同時(shí)微信或QQ被盜號(hào),出現(xiàn)瘋狂拉好友建群、發(fā)營(yíng)銷信息的情況。多位網(wǎng)友稱,自己微信因?yàn)楸槐I號(hào)后多次拉群被限制了登錄,有的甚至被永久封號(hào)。
3
這些文件是哪類病毒?
普通市民要如何防范?
記者將網(wǎng)友爆料的壓縮包提交給了警方,“根據(jù)提取的樣本情況分析,這些病毒屬于木馬病毒和后門病毒,兩種病毒的表現(xiàn)形式各不相同。”杭州市公安局網(wǎng)警分局信息安全等級(jí)保護(hù)大隊(duì)柯榆警官介紹,“非專業(yè)人士不需要也沒必要去區(qū)分病毒種類,重點(diǎn)在于第二個(gè)問(wèn)題,也就是如何去防范。”
對(duì)此,柯警官打了個(gè)簡(jiǎn)單比喻:“普通市民遇到陌生人要發(fā)送文件的情況,要注意守好自己的‘窗戶’。盡量不要‘主動(dòng)開窗’和‘被動(dòng)開窗’。所謂‘主動(dòng)開窗’指明知道這個(gè)文件可能有問(wèn)題還接收并打開文件讓‘病毒’進(jìn)入,而‘被動(dòng)開窗’就是電腦和手機(jī)不設(shè)關(guān)屏密碼或者設(shè)置的是很簡(jiǎn)單的弱密碼,能接觸到手機(jī)和電腦的人就很容易將‘病毒’植入。”
“守好‘窗戶’基本可以防范大部分的‘病毒’入侵。”柯警官表示,“但市民如果碰到必須要接收且打開文件的情況時(shí),建議市民可先核實(shí)一下對(duì)方身份、留下電話、微信等等,因?yàn)?lsquo;故意制作、傳播計(jì)算機(jī)病毒’可能構(gòu)成犯罪,留下對(duì)方身份信息可對(duì)對(duì)方產(chǎn)生威懾作用。”
針對(duì)工作需面對(duì)大量陌生客戶的行業(yè)商戶,在對(duì)方不愿意告知真實(shí)信息且屬于線下也沒有見過(guò)面的情況下,柯警官建議商家可以每次接收文件后,在不打開文件條件下使用殺毒軟件查殺一遍,確認(rèn)沒查出病毒再打開文件。有專業(yè)知識(shí)或者安全意識(shí)比較強(qiáng)的市民可配備一臺(tái)工作專用機(jī)或者裝個(gè)虛擬機(jī),平時(shí)關(guān)注系統(tǒng)補(bǔ)丁的更新,配置好防火墻,定期備份數(shù)據(jù)等等。
最后,針對(duì)已經(jīng)感染病毒的電腦,他表示,一般病毒可以用殺毒軟件進(jìn)行殺毒,但如果感染比較嚴(yán)重,受害人又不放心,也建議重裝系統(tǒng),避免留下隱患。
此外,柯警官提醒,除了入侵電腦系統(tǒng)的病毒外,如今還有不少針對(duì)手機(jī)系統(tǒng)設(shè)置的病毒,市民在收到陌生短信附帶鏈接后,切勿隨意點(diǎn)擊短信中的鏈接,有可能是病毒或跳轉(zhuǎn)釣魚網(wǎng)站引發(fā)詐騙事件。
來(lái)源:“浙江在線”微信公眾號(hào)