陷阱有毒，警惕“開心網”變“鬧心網”

張　文

上海的王先生在瀏覽網頁時彈出“開心網”的中獎消息,他按照“客服”要求寄去了幾百元手續費,但之后便沒有了下文;北京的李小姐收到了一份“開心網”注冊邀請,但注冊后沒找到任何同事、朋友,反而發現無法徹底刪除自己的賬戶,個人信息和頭像照片明晃晃地在網站首頁滾動。“開心網”緣何變成“鬧心網”?CFan偵探大熊開始明查暗訪“開心網”偽裝下的各種陷阱。

瓜分SNS大蛋糕

據某互聯網研究機構的報告預測,2009年中國SNS(Social Networking Services,即社會性網絡服務)用戶量將接近1億。擁有如此巨大潛力的市場,怎能不讓投資者血脈噴張?kaixin001.com、校內(人人)等國內先行者的成功,使SNS市場這塊蛋糕看起來格外好吃。以“開心網”為關鍵詞進行搜索,幾十家跟“開心”密切相關的網站赫然入目……

山寨林立的背后

帶著SNS這頂新潮帽子,山寨開心網們都在玩些什么貓膩?有的干著“成人娛樂”的勾當,有的彈出虛假的中獎信息,有的頁面直接被黑客掛了木馬,如果沒有安全防護,一訪問便會中招。本刊熱心讀者汗中王爆料說,他的手機頻繁收到邀請登錄“kaixinooi.cn”網站的鏈接,稍不留意就會誤點進去,不但可能會被扣費,更有可能引毒入機。其實,帶毒的開心陷阱特征很明顯—中文名和域名幾乎與“開心(kaixin)”相關,從長相上企圖瞞天過海,同時還做了競價或關鍵字優化,搜索排名靠前。除了用戶自行搜索誤入外,騙子主動通過QQ群、博客等邀請網友注冊的情況也屢見不鮮。

本刊熱心讀者、安全專家張靖透露,山寨開心網利用各種手段套取開心用戶賬號后,最大的作用就是借助其關系網,向好友發送帶毒鏈接。因為信任,所以點擊成功率很高。也就是說,老伎倆利用了SNS新通道。更有甚者,引誘用戶把自己的郵箱密碼、通訊錄、MSN賬號等私密資料交給網站,使用相關功能即通過手機驗證進行綁定,騙取更多利潤。

外掛之惑

“我偷菜的速度可不是吹的!因為我用了外掛!”某網友得意地向朋友炫耀,但他可能沒想到,自己的電腦已悄悄變成跑馬場了。

偷菜、搶車位、買房子等游戲的火爆催生了強大的外掛需求。一位不愿意透露姓名的一款“開心農場”外掛作者表示,由于社交游戲的開發過程中程序設計存在漏洞,而且數據以明文直接傳輸,很容易截獲、偽造,許多惡意的刷錢、刷分外掛鉆了漏洞的空子,快速積累游戲資源,進而倒買倒賣獲取利潤。在淘寶網,CFan偵探發現很多賣家在出售開心網搶車位中最貴的車—阿斯頓·馬丁One77,售價為40元左右,來源不明。業內人士指出,惡意外掛頻繁提交大量偽造的數據,給游戲服務器帶來了極大的壓力,影響了正常用戶的操作。部分外掛帶有惡意植入或者傳播途中捆綁的木馬,可能由作者或網站站長植入,通過賣肉雞、刷流量、竊取網銀賬號等形式獲利。

一群跳梁小丑借“開心”熱詞作惡多端。提醒各位,及時更新殺毒軟件、設置好防火墻,不要輕易注冊、登錄不熟悉的社交網站,注意保護個人隱私信息,不輕信不明信息,如此這般才能真的安全又開心。