继不法分子利用QQ、新浪UC等即时聊天工具进行诈骗的伎俩被识破后,飞信又成为他们新的目标。昨天,中国移动数据业务运营支撑中心飞信安全专家揭秘飞信诈骗两大疑问,并提醒用户不要轻易相信天上掉馅饼的事情,在避免上当受骗的同时,也避免自己的飞信账号被不法分子利用。
●疑问一“不知情”如何开通飞信
在飞信诈骗案件中,许多当事人感到很无辜,明明自己没有开通飞信,如何就被骗子利用了?是不是在用户不知情的情况下,可以轻易开通飞信?
中国移动负责飞信业务相关人士表示,飞信注册通常是三种渠道:手机短信注册,10086客服电话注册,还有就是营业厅办理业务注册。用户办理套餐时,飞信往往作为免费业务赠送,用户签订套餐协议等于开通飞信。有些用户认为自己并没有开通飞信,可能并没有注意套餐协议内容。
不过,许多用户呼吁,即便赠送免费使用,也应该让用户有知情权。开通飞信,移动营业厅有义务提醒用户是否需要开通。
●疑问二诈骗者如何成了飞信“好友”
在突然涌现的“非常6+1”飞信诈骗中,许多用户是接到“好友”的信息,可不法分子是如何侵入好友飞信的?
据了解,一部手机号只能惟一对应一个飞信账号,并且飞信采取了图形验证码确认、短信提醒、限制PC客户端密码修改等措施,安全性很高,但是如果用户密码被窃取,不法分子就可以冒用登录账户,这些安全措施便无法发挥作用。
中国移动数据业务运营支撑中心飞信安全小组的调查和分析,发现飞信用户密码被盗用的主要原因是用户密码过于简单,都是111、123、AAA等弱密码,很容易被不法分子破解。
专家介绍,通过飞信发送虚假中奖信息,诱使用户访问虚假网站办理“领奖事宜”,然后又通过虚假网站挂载木马盗取用户更多个人信息,这是最近频发的网络诈骗伎俩。这种诈骗手段其实和在QQ、新浪UC等即时聊天工具中出现的网络诈骗如出一辙。
●移动出招启动“安全加强版”飞信
针对日趋疯狂的飞信短信诈骗行为,中国移动昨天起正式推出了新的“安全加强版”飞信。“安全加强版”将强制要求用户修改不够安全的密码,并通过关键字过滤技术将大量的垃圾短信进行过滤。