日前,江苏扬州一个名为李俊的QQ用户QQ号被盗,盗号者假借李俊的名义向其舅舅借钱,骗走一万元汇款。据悉,前不久李俊安装了360扣扣保镖,在使用QQ时,提示QQ掉线,需要把QQ备份到360上,就这样李俊的QQ号被盗了。国家知名第三方反病毒机构瑞星在技术分析报告中发现360扣扣保镖有四大后门,而这些都有隐蔽性,一般的用户是不会发现的,这四大后门会导致QQ帐号被盗。
据悉,不法分子盗用李俊的QQ号后,先和李俊的舅舅套近乎,,盗号还不忘问,李俊的舅舅最近身体好不好,避免引起对方的怀疑,然后借口说自己的店面需要扩大,和舅舅借一万元,并说一周后就还。而李俊的舅舅根本不知道自己外甥的QQ号已经被盗,就把钱打到了盗号者提供的银行卡里。
被盗号的李俊后来回忆说,自己在安装360扣扣保镖后,自己的QQ出现异常,频繁掉线,360扣扣保镖提示把资料备份到360服务器上,按照提示做了后,QQ号就被盗了。
记者从瑞星官方得到证实,360扣扣保镖确实有四大后门,第三方反病毒机构瑞星报道证实,扣扣保镖除了界面上的可见功能以外,还存在屏蔽QQ软件升级、劫持腾讯浏览器、屏蔽QQ启动的特定进程列表、骗取QQ用户备份信息等4个隐藏的功能,用户无法控制。
扣扣保镖被权威部门证实确实是外挂,建议大家不要轻易安装,以免QQ帐号被盗。扣扣保镖会篡改QQ安全按钮,破坏QQ安全模块,对QQ安全造成很大威胁。
目前QQ盗号木马主要分为以下四大类:
一、伪装QQ.exe界面类。此类木马的特点是登录界面几乎以假乱真,当用户点击登录后,提示登录失败,再调用真正的QQ.exe。
二、修改QQ组件,使得QQ启动时主动加载木马动态库。
三、通过QQ中奖通知等钓鱼网站截取访问者的QQ号和密码。
四、通过注册全局钩子,发现QQ运行就注入进程,伺机获得帐号和密码。
为保护QQ帐号安全,QQ安全中心建议广大QQ用户:首先,保证自己QQ的更新,不要安装使用360扣扣保镖。其次,QQ用户应该提高安全意识,遇到好友借钱的情况,一定要通过电话确认。如果对方要求把钱打到一个陌生人的账户,更是应该立即用电话、短信等方式直接联系,并积极举报盗号行骗的不法分子。