當下,線上平台成為不少商家尤其是定制類行業商戶與客戶溝通的手段。當你作為商家和客戶成功加上微信後,客戶發來聲稱是參考樣式的壓縮檔案,你會點開嗎?
近日,網友萌萌(化名)回報,從事裝修行業的她近期收到陌生客戶發來的壓縮檔案,聲稱是戶型圖,但其點開後卻發現該檔案是電腦病毒,無奈之下隻能重裝系統。
客戶以戶型圖等名義發來病毒檔案
有商家點選後重裝電腦系統
萌萌稱,因為從事裝修行業,她經常會遇上客戶加微信後帶着戶型圖來詢價的情況。5月初,有客戶通過某二手閑置平台找到其店鋪咨詢裝修事宜,兩人加過微信後,對方随即發來一個壓縮檔案,稱是戶型圖讓萌萌檢視報價。萌萌用手機點選後發現無法打開,将情況告知了對方,對方卻堅稱不可能,并指導她用電腦打開。“然後我就發現電腦中病毒了,而且删不掉。”萌萌說,自己目前沒損失,但因為中了病毒,無奈之下隻能重裝了電腦系統。
遇到這類情況的不止萌萌一人,自4月初開始,從事室内裝修設計的陳星(化名)和同僚也頻繁收到客戶發來的壓縮檔案。“都是以圖紙和其他内容為借口發來的壓縮包,點開後發現是執行程式,字尾顯示是exe。”陳星說,自己所在的公司在淘寶和京東均有店鋪,很多客戶會通過店鋪加微信,咨詢合作事宜。正常情況下,一般客戶都會發來cad檔案或者圖檔以供他們設計參考,但這幾周,他和同僚幾乎每天都能遇到陌生客戶發來壓縮檔案的情況。
陳星和同僚多次收到“客戶”發來的壓縮封包件
“一開始是需要解壓的壓縮包,後面直接發帶有.chm和.bat字尾的檔案,我們後來發現都是病毒。”陳星表示,這些客戶自稱發來的檔案是圖紙,讓其打開檔案報價,有幾位同僚第一次遇上基本就運作中招了。最近,同僚甚至遇到對方用企業微信發檔案的情況,對方用帶有企業微信名片的微信号向其同僚發送消息,聲稱自己要重新開店,需要設計店面,随後發來檔案一份命名為戶型結構圖的檔案,檔案4.3M,當其同僚提出打不開時,對方指導同僚用電腦進行解壓檢視。
陳星同僚收到自稱是客戶發來的戶型結構圖檔案
“這些程式執行後,會通過背景控制電腦上的使用者微信建群發廣告,還會删除使用者電腦内的檔案資料。”陳星介紹,因為剛開始不知道是什麼病毒,大家隻能備份資料重裝電腦系統。“我也刷到其他行業碰到這類情況的消息,像定制蛋糕、定制珠寶和婚紗攝影的都有。”他吐槽。
多行業網友遭遇壓縮包騙局
中招後出現微信、QQ号被盜等情況
記者發現,近一個月以來,在社交平台,陸續有各地的網友釋出經曆該騙局的内容。有身為獸醫的網友,收到顧客發來的自稱是寵物生病圖檔的壓縮檔案;也有身為HR的網友,收到應聘者發來的自稱是個人履歷的壓縮包;更多的則是設計行業網友,遇到客戶發來自稱是參考樣式的壓縮檔案。
社交平台多位網友釋出受騙經曆
記者注意到,這些檔案大小多在10M以下,小的隻有20K。因為行業平時需要大量接觸陌生客戶,在第一次碰到這類壓縮檔案後,多數網友在對方誘導下用電腦打開運作了檔案,電腦随後中了病毒。而在中招後,不少人發現自己的電腦在空閑之餘被遠端操控,同時微信或QQ被盜号,出現瘋狂拉好友建群、發營銷資訊的情況。多位網友稱,自己微信因為被盜号後多次拉群被限制了登入,有的甚至被永久封号。
這些檔案是哪類病毒?普通市民要如何防範?
記者将網友爆料的壓縮包送出給了警方,“根據提取的樣本情況分析,這些病毒屬于木馬病毒和後門病毒,兩種病毒的表現形式各不相同。”杭州市警察局網警分局資訊安全等級保護大隊柯榆警官介紹,“非專業人士不需要也沒必要去區分病毒種類,重點在于第二個問題,也就是如何去防範。”
柯警官打了個簡單比喻讓記者記住如何防範:“普通市民遇到陌生人要發送檔案的情況,要注意守好自己的‘窗戶’。盡量不要‘主動開窗’和‘被動開窗’。所謂‘主動開窗’指明知道這個檔案可能有問題還接收并打開檔案讓‘病毒’進入,而‘被動開窗’就是電腦和手機不設關屏密碼或者設定的是很簡單的弱密碼,能接觸到手機和電腦的人就很容易将‘病毒’植入。”
“守好‘窗戶’基本可以防範大部分的‘病毒’入侵。”柯警官表示,“但市民如果碰到必須要接收且打開檔案的情況時,建議市民可先核實一下對方身份、留下電話、微信等等,因為‘故意制作、傳播計算機病毒’可能構成犯罪,留下對方身份資訊可對對方産生威懾作用。”
針對工作需面對大量陌生客戶的行業商戶,在對方不願意告知真實資訊且屬于線下也沒有見過面的情況下,柯警官建議商家可以每次接收檔案後,在不打開檔案條件下使用防毒軟體清除一遍,确認沒查出病毒再打開檔案。有專業知識或者安全意識比較強的市民可配備一台工作專用機或者裝個虛拟機,平時關注系統更新檔的更新,配置好防火牆,定期備份資料等等。最後,針對已經感染病毒的電腦,他表示,一般病毒可以用防毒軟體進行殺毒,但如果感染比較嚴重,受害人又不放心,也建議重裝系統,避免留下隐患。
柯警官建議商戶在接收檔案後先使用防毒軟體清除一遍
此外,柯警官提醒,除了入侵電腦系統的病毒外,如今還有不少針對手機系統設定的病毒,市民在收到陌生短信附帶連結後,切勿随意點選短信中的連結,有可能是病毒或跳轉釣魚網站引發詐騙事件。
綜合:上海網絡辟謠 浙江線上
來源: 京報網