QQ中獎消息騙局剖析

假冒系統消息病毒頻繁活動收到QQ中獎消息切莫相信

近來，騰訊公司收到熱心QQ用户的舉報，反映一些不法分子以“QQ號碼中獎通知”等假冒系統消息的名義發佈詐騙信息，藉機騙取QQ用户錢財。對此，騰訊QQ安全團隊提醒廣大用户，不要相信任何“QQ中獎”消息，更不要向詐騙分子匯款。據瞭解，此類假冒系統消息實為木馬病毒，網絡詐騙團伙通過木馬病毒入侵用户系統，偽裝成QQ系統消息，將其引導到詐騙網站，用户僅通過外觀很難辨認。為此，QQ安全團隊特別提供了“假冒系統消息病毒”解決方案，並公佈該病毒的詳細特徵，希望廣大網友加強安全防範意識，不要上當受騙。

一、“假冒系統消息病毒”解決方案

QQ安全團隊提醒廣大用户不要相信任何“QQ中獎”消息，更不要向“網絡活動”組織者匯款（無論任何理由任何金額），最大限度地保護個人信息和財產安全。

A 預防保護方案
1、避免木馬入侵
■ 下載QQ醫生定期修復操作系統漏洞（修復漏洞是防止網頁掛馬最有效的方法之一）；
■ 不隨便打開來歷不明的電子郵件，尤其不要下載可疑附件；
■ 只訪問安全可信賴的正規網站，不要訪問色情等非法網站；
■ 不隨意下載文件，下載後先掃描病毒後再打開；
點這裏查看更多安全上網習慣

2、驗證網址安全
QQ安全團隊提供了網址安全性查詢系統，可以幫助您識別騰訊官方網址和安全的網址，也能識別流行的詐騙網站。
在您無法確認要訪問的網址是否安全的時候，可以訪問以下地址查看建議：

3、舉報可疑
如果您發現可疑的QQ帳號、詐騙類惡意網站和木馬病毒樣本，請點擊這裏訪問QQ軟件安全頻道網站進行舉報。一經核實，騰訊QQ將通各種技術手段進行嚴厲打擊；對於詐騙情節嚴重的個人及團伙，我們將進一步追究其法律責任。

B 病毒查殺方案
如果您發現正在使用的計算機上已經存在此類信息時，我們建議您使用以下方案解決風險：
1、修復漏洞
下載QQ醫生立即修復操作系統漏洞（修復漏洞是防止網頁掛馬最有效的方法之一）；
2、開啟防火牆
使用QQ醫生掃描QQ木馬病毒和可疑文件，開啟QQ醫生網頁防火牆；
3、升級專殺特徵庫
定期升級病毒特徵庫，並定期使用專業殺毒軟件全盤掃描流行病毒木馬；
4、修改QQ密碼
在確認計算機處於安全狀態後，立即修改QQ密碼，防止號碼被盜。

C 損失錢財補救方案
在您發覺上當受騙後，應在第一時間收集匯款憑證和聊天記錄（錄音）等證據，到當地公安機關報案，騰訊公司將全力配合公安機關追究詐騙分子的法律責任。

QQ安全團隊專門設立了“網絡騙術舉報”專題討論區，公佈了最新的網絡詐騙案例，用户可以訪問討論區及時瞭解最新騙術以及討論、舉報疑似詐騙信息。如果您還需要進一步的諮詢，請訪問騰訊客服中心網站獲取更多的幫助信息。

附：《騰訊公司提醒QQ用户謹防詐騙的公告》

二、木馬病毒詳細特徵：

1、製作傳播病毒

QQ安全工程師分析發現，與傳統病毒不同的是，此類假冒系統消息病毒不盜號、不破壞正常文件，僅發佈詐騙消息。該木馬病毒常利用“下載器”病毒進行傳播。注：“下載器”病毒是一種木馬程序，一般會捆綁多種類型的病毒文件，通過某種途徑（如利用系統漏洞攻擊、下載電子郵件附件）侵入用户計算機並運行後，會自動從一個或多個網絡地址下載新的病毒或木馬文件，導致最新病毒源源不斷地到達指定計算機，從而達到盜號等惡意目的。

2、偽造QQ消息

該病毒入侵用户的計算機後，會自動彈出偽造的QQ系統消息。用户一旦點擊，就有可能感染上此類病毒，在不知情的情況下被引導到詐騙網站，一些病毒“變種”甚至能夠在用户啟動QQ後再彈出消息，通過技術手段非法獲取用户的QQ號碼和暱稱。

木馬病毒偽裝成QQ系統消息界面：