防骗资讯

爆红朋友圈的“穿上军装”疑为钓鱼网站?

正值建军90周年之际,沙场大阅兵和电影《建军大业》让这个周末又燃又爆。


咱普通老百姓攒着大把大把的骄傲自豪劲儿往哪洒呢?想必这两天,你的朋友圈已经被一大波又帅又美的“军装照”强势刷屏了吧……


这两天上网,只觉得“全国人民都是中国军人”。看着大家的照片,真是按耐不住要尝试一把啊。


识别图中的二维码,进入一个名为“穿上军装”的页面,上传自己的照片,选择性别与参军年代,就可以生成专属自己的军装照,不晒一波你忍得住?


然而,就在大家其乐融融地晒照片过把瘾的时候,有公安系统及安全行业人士提出质疑,“穿上军装疑似为钓鱼网站,套取微信号和本人照片可以开展很多后续犯罪活动。”


扫描二维码后,出现一个人民日报客户端标志,一旦点击“确认登陆”就意味着允许对方获取你的微信号、昵称、头像等公开信息,随后上传自己的个人照片也会留存在对方服务器上。


那么,这个网页到底是不是人民日报的呢?

通过IP查询,结果显示该地址位于加拿大。


通过对域名备案查询,结果显示是这是一个北京的公司,名下有大量的域名。


因此,有业内人士在怀疑是一个所谓的北京公司在一个IP地址在加拿大的服务器上,冒充人民日报的客户端,获取公民个人信息。


随后,有公安网警账号在微博辟谣解释,称这是人民日报客户端做的活动,只是H5是由第三方公司制作的。


截止目前,“穿上军装”到底是不是钓鱼链接,有没有欺诈等违法犯罪行为还需要进一步确定,整个事件的真实性也还有待确认,安全联盟会密切关注事态的发展动向。


透过这件事,小盟想提醒广大网友,参与类似活动,在社交平台分享含有大量个人信息的照片、链接等,本身确实是一件危险的事。


首先,扫描陌生二维码存在极高的风险,这个扫描可能意味着授权、登录、下载等等操作,不经意间就可能在授权他人登录私人账号,也有可能是下载按藏木马的软件,访问带病毒的网址。


其次,任意授权、上传、填写等行为意味着个人信息被获取。当我们“同意”登录某个链接,个人账号相关的公开信息就被上传至对方服务器了。许多链接要求填写手机号、验证码,上传照片等参与活动,后台就可以保存这些信息,如果遇到不法分子,很容易被用于二次贩卖或精准化诈骗。曾经风靡朋友圈的性格测试、新年祈福就是最好的例子。


再者,朋友圈过度秀晒炫很容易暴露个人隐私或行踪。如今微信并不再是熟人社交,可能你的好友中就潜伏着犯罪团伙,当对方掌握了你的个人、家庭信息、地理位置等,很难再确保你的人身和财产安全。


因此,小盟希望大家在看到类似索取大量个人信息的活动、优惠、游戏时,应当谨慎参与,注意保护好自己的个人信息。同时,如果遇到索取个人信息的钓鱼链接,请果断举报到安全联盟(anquan.org)。

即时新闻
    热点文章