要小心 七大流行QQ骗局全面大曝光

引言：腾讯QQ所拥有的用户数量可以用“无限”来形容，这样的说法想必会招致一些朋友的反对，但是QQ用户每天都在“批量增加”的事实是无法否认的。当然，与此同时，QQ用户在不断的被骗、被黑也是无法否认的事实（为行文方便，以下称为QQ骗子或QQ黑客）。　　那么现在的QQ骗子/黑客都有哪些行骗和耍黑的手段呢？笔者和同事以及很多计算机爱好者在国内多个计算机技术、应用类论坛内（如霏凡、嬴政、中天、龙族、龙卷风、深度、木蚂蚁等）查阅了大量的帖子，然后再结合网友提供的相关信息，我们总结出了QQ骗子/黑客比较常用的七大手段。
本文摘自中关村在线，作者：杨睿

[ 本帖最后由 水星人 于 2008-1-8 20:07 编辑 ]

经常QQ群聊的网友应该会经常遇到一些黄色信息链接，此类信息，特别是对一些辨别能力差、自控能力不够强的男性网友非常具有诱惑性。而发此类信息的QQ用用户资料里大多是写着“寂寞MM”、“高校MM”、“寂寞少妇”、“丈夫不在家”、“不闲聊只视频”等信息。　　一旦用户点击进入此类网址链接后，页面内暗藏的木马病毒会迅速潜入到用户电脑中，然后搜寻指定的QQ目录，甚至会将用户保存在计算机内的银行帐号和密码统统窃走！
此类情况一般常见于刚加入QQ群内的用户，他们的目的很简单，就是发个链接就算达到目的，不会考虑QQ群管理员是否会将它“踢”出群。由此，如果你在QQ群里发现了此类信息，特别是不怎么经常发言的网友，尤其要小心。

　　重要提示：还有一种行骗方式是以FTP链接的方式。

　　笔者曾昨天看到有人在QQ群内发布了一个FTP地址，里面有登录帐号和登录密码，声称其中有《集结号》DVD版下载，但是在登录该FTP地址后却发现里面什么都没有，当我意识到可能是陷阱后，用卡巴斯基扫描系统时，电脑内的“杀猪声”顿时此起彼伏！

“利用QQ空间冒充腾讯骗汇款”的情况笔者没有遇到过（可能是与我没有开通QQ空间有关），但是此类行骗方式也是很常见的一种方式，笔者同事就曾遇到这样的骗局。
对此，腾讯官方已经有了很明确的提示页面，告知用户不要相信所谓QQ空间中存在的中奖信息公告。
此类骗局，相对于第一种（QQ群内消息）来说更加隐蔽。QQ群内消息一般都是以“涉黄”内容为主，相对比较容易识破，而利用QQ空间行骗，只要骗子把内容写得很正式，口气很“官方”，不明真相的用户非常容易上当。
　　重要提示：还有一些骗子懂得利用“免费QQ币+QQ官方”。
    有的QQ空间骗局还会直接告诉某用户“你将免费获得QQ币”，并留下QQ官方网址，而事实上，这些所谓官方网址都是虚假的，是“模仿腾讯官方”的网址。

冒充腾讯官方骗取QQ用户密码和骗取汇款的方式是一样的，也是利用了QQ空间这个工具。具体的是以QQ官方邮件的方式行骗。
　亲爱的QQ空间用户：   感谢您一年来对QQ空间的支持。在新春来临之际，我们祝您猪年如意，心想事成！在过去的一年，因为有您的关注与支持，我们取得了以下的突破与成绩：2007年QQ空间使用人数突破XXX万用户；黄钻用户突破XXX万用户；QQ空间主页http://qzone.qq.com排位上升至XXX名。
    为此，QQqzone空间在2007年X月举行了抽奖活动，您的QQ空间被评为最佳人气、最佳效果、最佳质量、最佳信誉奖之一奖项，为此将免费奉送您QQqzone空间黄钻会员，已收费开通黄钻的用户将不再收费，我们将在您回复后的24小时内开通！
　　领奖方式：请您在打开该邮件的24小时内，回复该邮件进行确认，回复方式：QQ号码＋QQ密码＋QQ空间名称＋任意四位数字。其中任意四位数字为用户您自行设置，在您进行开通查询时提供的验证码！您的关注是我们不断成长的动力，QQ空间有您更精彩！
　　QQ空间团体 敬上
　　特别提示：在QQ空间内以QQ邮件的出现的骗局在内容方面不唯一，大家须加倍小心。

据来自腾讯官方的资料表明，有很多QQ用户致电客服，声称QQmail收到“系统客服、10000、QQ邮箱管理员、 <10000@QQ.com> 、”等邮件，而在收取之后就发生了QQ密码被盗的情况。
而制作一个带有QQ木马病毒的邮件代码网上比比皆是，任何一个有不良居心的人利用搜索引擎非常容易获得。
一般的，上面这样的木马病毒邮件是隐藏在一封“非常官方”的QQ邮件内，令人防不胜防！　　特别提示：冒充腾讯官方发邮件，只要对方伪装的好，即便是“老鸟”级用户都有可能被欺骗，各位网友多加小心了！

有黑客声称，他们曾经成功地潜入腾讯主页并寻觅到一些有数据和漏洞，然后他们在腾讯服务器上设置了个可以自动读取指令的代码，通过这些代码，腾讯服务器上就会以QQ管理员的身份发送消息给某些QQ号，要求用户将包含如下信息的资料反馈给他：　　消息中一般都包含有（收回QQ和找回密码等）这个QQ的号码是：283128315（腾讯公司为了不引起大家的注意，所以这个QQ比较普通，这个QQ一般隐身）；
　　(1)发代码 ：{Vesselin Bontchev@@@@}{FRALDMUZK ###} (*****填上QQ号码，@@@@填上QQ密码，###填你申请Q币的个数；
　　(2)等着收Q币；
　　(3)还可以得到好号的QQ，具体操作不在这里公布。
    接收到此类信息的用户，有很多都“栽”了！这个手法看上去很“高明”，但是这里有一个硬伤，大家稍加分析就能明白了。
　　腾讯没有任何必要让用户反馈QQ号和密码信息！腾讯的管理人员查询任何用户的QQ资料还不是易如反掌的事？此外，据腾讯官方的资料表明，腾讯官方从不以“点对点”的发送信息，如果有活动信息等，都是以系统群发的消息告知用户。
　　虽然这样的手段有些“大愚若智”，但是笔者下面所要说的骗局，大家就得小心了。现在有黑客在获取QQ用户号码后，会发送一条信息给你，大致的意思是说，让你帮忙点击某链接，这样他就可以增加申请QQ靓号的机会了。
　这样的行骗伎俩虽然没有任何“技术含量”，但是由于很多网友受到“善心好意”的驱使，很容易点击链接，极具欺骗性。

　　特别提示：目前，腾讯官方一般不再允许用户申请八位以下的免费QQ号码，所有“靓号”申请大多都是以“会员”的方式，用户能否申请到八位以下的免费QQ靓号，完全取决于用户是否舍得花钱，而不在于其他人是否帮你点击。

据来自腾讯官方的消息，有很多骗子假冒“腾讯公司”，虚构腾讯公司送奖、送QQ币等虚假内容，利用电子邮件携带附件的方式向QQ用户发送带有木马病毒的邮件。同时，行骗者利用“QQ admin”、“腾讯管理员”等身份为掩护，通过QQ信息向用户发送带有木马病毒附件和链接。
请注意，这样的行骗方式比起直接在QQ群里骗子群发的消息更具有欺骗性和迷惑性。与前面所说的第四种“黑客通过QQ邮件种植木马病毒”方式是有所不同的。前面那一种是当用户阅读邮件就可能中毒，而现在所说的是以骗为主，当用户点击“腾讯官方邮件”后才会中毒。

　　类似的，还有如下的行骗信息都需要大家注意：

　　1.请把您的手机号以及您的详细地址发给我，以便于我们联系。您的奖品是用QQ公司提供的价值2880元的家用电脑一部，以及由移动公司提供的100小时的话费卡一张。

　　2.您好，我是腾讯公司的职员，您的QQ已中奖，您可以收到我们公司送您的QQ两个和3000元手机费，但是您必须得有手机才行，钱和QQ会发到你的手机里，只要您能收到我们公司发给您的QQ验证串再发给我就可以了，系统就会自动发到您的手机上。客服热线:0755-83765566！

　　特别提示：针对此类真假难辨的“腾讯官方邮件”，应对与处理的最好办法就是不搭理它。如果你实在是忍不住这个诱惑，至少您也要当腾讯官方页面查询是否有相关的活动，在没有核实前你要有“打死我也不点”的精神才行。

最后这一种方式，是最难以防范的一种方式。之所以说他难以防范，是因为这个骗局是以“姜太公钓鱼”的形式出现的。笔者在2007年年末时就曾上过当。

　　QQ用户，特别是QQ空间的用户都很喜欢装扮自己的QQ空间，经常利用Google、百度等搜索引擎以“QQ空间”、“免费QQ代码”、“最新QQ空间代码”等关键字搜索。当搜索引擎列出搜索结果时，在很多不良网站首页都挂了后门或是木马病毒。只要用户点击进入网站，计算机系统就无法避免“中毒”的厄运。

这种在QQ空间的网站挂木马的做法，一旦被搜索引擎发现，一般都会被屏蔽。但是有些人不直接做QQ空间的网站，而是只做一个页面，这个页面内包含有当前比较流行的QQ空间代码的关键词，比如“最新18款超靓皮肤”、“QQ空间五级花”、“全新大黑QQ模板”等。

　　由于搜索引擎只是优化搜索关键字/词，并不能对页面是否带有病毒加以甄别。这样的网站/页面和当年的“皮包公司”差不多，随时出现又随时消失，用户很难做到有效防范。

总结：

　　不论是那种行骗方式，只要是假的，那就禁不起敲打。当大家在遇到无法甄别的QQ消息、QQ邮件、系统消息等，首先要做的是“不点击”！不管发来的信息有多么的诱惑，在得到核实之前“不点击”是最保险的。

　　一般的，有关QQ行骗的骗局大多都会包含以下的内容：

　　1.邮件附件或QQ信息内容中带有网页链接；

　　2.邮件内要求用户提交个人密码等资料；

　　3.以中奖的名义发送页面、链接。

    最后再提醒一点次，凡是以邮件形式告知用户中奖的信息，不管对方的邮件地址，以及邮件内的链接地址看上去有“多么的官方”，我们都要以怀疑和审慎的态度对待。坚持“不核实就不点击”的原则，只有这样才能有效避免上当受骗。
    不知道大家是否上过当，吃过亏？是否有过QQ号被盗或是被人暗中种植上木马病毒之类的惨痛经历，你是否会觉得上“那样的当”是很“衰”的表现呢？