?　　春節未到，紅包先行。離羊年春節還有不到一周時間，騰訊和阿里之間的紅包大戰也拉開帷幕。記者獲悉，騰訊準備了超過30億元的紅包，而支付寶方面也宣稱將拿出總計10億元的紅包回饋用戶。瘋狂的紅包大戰點燃了用戶的參與激情。不過，第三方機構監測發現，春節紅包詐騙已經襲來，詐騙分子假冒微信或支付寶紅包，通過各種社交軟件發布釣魚網站鏈接，誘導用戶點擊或者下載。如果用戶信以為真，在這些網站上提交身份信息和銀行卡號等，下載安裝手機病毒程序，就可能導致銀行卡被盜刷等情況的發生。

　　下載手機程序需慎重

　　根據媒體日前報道，一位周女士在社交網站中收到朋友發來的一個搶紅包的鏈接，點開后發現是500元代金券，而且自己還中了頭等獎500元。但要領到這張代金券，需要在指定的網站中填寫相關的個人信息，如姓名、身份證號、手機號等，填完資料后還需要掃描頁面下的二維碼。

　　操作完這些后不到5分鐘，周女士就收到了銀行提示，自己的銀行卡被劃掉了1萬塊錢，這時周女士才知道自己上了當，立即向派出所報警。

　　對此，獵豹移動安全專家李鐵軍在接受記者采訪時表示，目前詐騙紅包主要通過QQ以及新浪微博評論短鏈進行傳播，還不能通過微信的平臺傳播。

　　“微信后臺對聊天窗口發送的網址進行了一定的限制，用類似白名單形式去規避可能存在的風險。如果是未被鑒定或者是可疑的網址，那么用戶就無法打開。”李鐵軍解釋說。

　　目前詐騙的方式主要分為兩步，首先是用紅包的形式誘導用戶在特定網址上提交自己的個人信息，然后通過各種方式讓用戶下載安裝apk后綴的應用，通常都是木馬程序，這種詐騙形式，和之前偽裝成10086進行詐騙的手段非常相似。

　　“一旦安裝了這些手機病毒，受害者就會看不到與支付有關的驗證碼短信。這些短信都被病毒程序偷偷攔截并轉發到詐騙分子的手機上。用戶要特別小心處理各種與搶紅包有關的消息，特別需要警惕收集個人信息的行為，不下載用途不明的手機程序。”李鐵軍表示。

　　不輕易填寫個人信息

　　“現在消費網銀的渠道和方法很多，不一定需要密碼和U盾，比如可以在第三方支付平臺購買虛擬道具，用盜取的身份證和銀行卡號去注冊一個賬戶，由于手機中了木馬，因此支付平臺發送的驗證碼短信被轉移了，用戶看不到。完成這些步驟之后，詐騙分子就可以暢通無阻地刷錢了。”李鐵軍表示。

　　一位業內人士透露 ，因為安卓系統的特殊性 ，一些安全軟件要攔截網址需要非常高的權限，目前只能通過刷手機的方式實現。安全軟件的功能和措施，主要體現在安裝軟件時對軟件進行檢查和提醒，但目前還很難做到全方位攔截 。

　　據悉，支付寶、微信支付等在產品安全性上還是有非常高的保護機制，以微信為例，在其他手機上登錄微信并且嘗試調用綁定的銀行卡時，系統會要求用戶輸入包括身份證號在內的比較全面的個人信息，只要不輕易泄露這些信息，銀行卡就不會輕易被盜刷。

　　李鐵軍表示，雖然春節期間紅包泛濫，但只要做到不輕易填寫個人信息，另外不要隨便安裝來源不明的應用程序，被盜取銀行卡的可能性還是非常小的。

　　據《每日經濟新聞》

　　■鏈接 哪些“紅包”可能是假的？

　　1、領取紅包時，要求輸入收款人信息。

　　2、看到朋友圈分享的紅包，點開鏈接要求先關注，還得分享給朋友。

　　3、要求達到一定金額才能提現。開發者很可能是為了吸粉，用搶紅包的方式欺騙消費者。

　　如何防止被詐騙？

　　1、選擇正規途徑發放的紅包。

　　2、搶紅包時，不要輕易點擊不明鏈接，更不要在其中輸入任何個人信息。

　　3、安裝手機安全軟件，定期查殺病毒。如果在點擊紅包鏈接后，手機無法正常收發短信，就要留意是否中了支付類病毒。宗和

　　 （來源：半島網-半島都市報） [編輯: 李敏娜]