搶票軟件名不副實誘騙點擊:存竊取信息風險
今年春運推出網絡購票后,中國鐵路客戶服務中心官網12306.cn卻因為幾近癱瘓而被推上風口浪尖。同時,一些“搶票軟件”開始大行其道。然而記者昨日體驗數十款搶票軟件后發現,“搶票”軟件名不副實,卻存在誘騙點擊、捆綁木馬,暗中竊取用戶個人信息、網銀錢財等風險。
網站本身容量不大和流量瞬間大增是造成12306.cn網站幾乎癱瘓的重要原因。本報記者昨日查詢專業互聯網分析網站Alexa 的統計顯示,12306.cn的訪問量排名從3個月前的第1059位躍居至目前的第115位。3個月間訪問增長627.5%。據了解,1月9日,12306.cn點擊量超過14億次,相當于所有中國人當天都點擊了一次。呂伯望(微博)表示,一旦一個網友購票不成功,他會不斷反復刷屏,這樣就導致了訪問量在短時間里迅速大增,造成網站堵塞。
假:只能查詢不能搶票
昨日,本報記者下載了一款免費的“我要火車票——搶票工具”的軟件,登錄后才發現該款軟件只是包含了火車票相關的查詢功能。記者輸入北京到廣州后查詢余票,該軟件卻顯示“連接遠程數據源超時”,包括轉讓票等其他功能也無法正常使用。記者下載其他多款軟件也只是可以查詢車票、時刻表信息。
在淘寶網(微博)上,類似的搶票軟件甚至明碼標價進行銷售,從1元到10元不等。本報記者購買了一款軟件后發現,該軟件同樣出現無法登錄到訂票網站,更沒有其宣傳的“搶”票的功能。
記者聯系銷售該款軟件的賣家,對方則表示,可能是因為記者本人的網絡問題,軟件也不保證都能成功登錄買到票。無奈之下記者要求退款,但該軟件商品不接受退款和差評。
險:黑客可利用軟件詐騙
一些消費者在下載搶票軟件后還可能“中招”。昨日記者下載的一款搶票工具不僅把電腦的瀏覽器首頁更換,還自動安裝了一些瀏覽器插件。而在下載諸多“不靠譜兒”的軟件后,記者的電腦運行也變得緩慢,一些軟件還需要通過強制刪除才能卸載。
網秦科技安全專家鄒仕洪博士表示,由于網絡購票實行實名制,一些軟件還可能在后臺保留了用戶的身份證號、手機等信息,甚至包括用戶網絡交易的賬號信息。而捆綁了木馬病毒的搶票軟件則會監視中招電腦的網銀支付操作,篡改支付金額和收款對象。
網站為了吸引流量而推薦軟件
事實上,這些搶票軟件很早之前就已經存在,編寫軟件也并不復雜。據國內知名下載網站的編輯透露,市面上類似的搶票軟件并不能幫助用戶搶到票,一些網站多是為了吸引流量和人氣而推薦類似軟件。
據了解,此類搶票軟件實際上就是不間斷地刷新票據信息,包括電話追撥器等,都只是在一定程度上提高購票效率。但當官網購票通道出現擁堵時,這些軟件也是無能為力。
對于付費購買了類似軟件的消費者,有律師則表示,如果商家故意夸大軟件功能、實際效果則涉嫌虛假宣傳,消費者可向工商部門進行舉報。
信息安全專家支招
面對以網絡“釣魚”等來實施詐騙的現象升級,網秦科技安全專家鄒仕洪博士為用戶提供了幾則巧妙防范欺詐的安全建議。
1建議用戶要通過可信渠道訪問火車票售票網站,提高購票安全意識,切勿輕信所謂以更高折扣、更大優惠來誘騙您訂票的短信、提醒等,這是目前網絡“釣魚”慣用的方式之一,一旦輕信,極易誤點其中存在的“釣魚”網站。
2當點擊進入購票網站時,建議用戶要仔細查看網站的域名結構,包括域名和域名后綴細節,警惕誤點虛假“釣魚”網站。鄒仕洪博士提醒網友,犯罪分子會在網站域名上廣設陷阱,如巧妙地注冊一些與正規網站類似的域名,并在字母、數字上布下陷阱,如用阿拉伯數字“1”來替代某些域名中的小寫字母“l”,又用阿拉伯數字“0”替代小寫字母“o”等,或在“釣魚”網站的二級域名中設置與正規域名相同的字母,這樣看似是正規支付頁,實際為“釣魚”網站二級域名的方式來蒙騙用戶。
3考慮到目前犯罪分子不斷變換詐騙手法,為進一步保護用戶的購票安全,鄒仕洪博士還強烈建議用戶一定要及時為您的計算機和智能手機安裝一款專業的安全產品,為您提供最為全面的網絡防欺詐服務
【編輯推薦】
