當下,線上平台成爲不少商家尤其是定制類行業商戶與客戶溝通的手段。當你作爲商家和客戶成功加上微信後,客戶發來聲稱是參考樣式的壓縮文件,你會點開嗎?
近日,網友萌萌(化名)反饋,從事裝修行業的她近期收到陌生客戶發來的壓縮文件,聲稱是戶型圖,但其點開後卻發現該文件是電腦病毒,無奈之下隻能重裝系統。
客戶以戶型圖等名義
發來病毒文件
有商家點擊後重裝電腦系統
萌萌稱,因爲從事裝修行業,她經常會遇上客戶加微信後帶着戶型圖來詢價的情況。5 月初,有客戶通過某二手閑置平台找到其店鋪咨詢裝修事宜,兩人加過微信後,對方随即發來一個壓縮文件,稱是戶型圖讓萌萌查看報價。萌萌用手機點擊後發現無法打開,将情況告知了對方,對方卻堅稱不可能,并指導她用電腦打開。" 然後我就發現電腦中病毒了,而且删不掉。" 萌萌說,自己目前沒損失,但因爲中了病毒,無奈之下隻能重裝了電腦系統。
遇到這類情況的不止萌萌一人,自 4 月初開始,從事室内裝修設計的陳星(化名)和同事也頻繁收到客戶發來的壓縮文件。" 都是以圖紙和其他内容爲借口發來的壓縮包,點開後發現是執行程序,後綴顯示是 exe。" 陳星說,自己所在的公司在網上均有店鋪,很多客戶會通過店鋪加微信,咨詢合作事宜。正常情況下,一般客戶都會發來 cad 文件或者圖片以供他們設計參考,但這幾周,他和同事幾乎每天都能遇到陌生客戶發來壓縮文件的情況。
陳星和同事多次收到 " 客戶 " 發來的壓縮包文件
" 一開始是需要解壓的壓縮包,後面直接發帶有 .chm 和 .bat 後綴的文件,我們後來發現都是病毒。" 陳星表示,這些客戶自稱發來的文件是圖紙,讓其打開文件報價,有幾位同事第一次遇上基本就中招了。
陳星同事收到自稱是客戶發來的戶型結構圖文件
" 這些程序執行後,會通過後台控制電腦上的用戶微信建群發廣告,還會删除用戶電腦内的文件資料。" 陳星介紹,因爲剛開始不知道是什麽病毒,大家隻能備份資料重裝電腦系統。" 我也刷到其他行業碰到這類情況的消息,像定制蛋糕、定制珠寶和婚紗攝影的都有。" 他說。
多行業網友遭遇壓縮包騙局
中招後出現微信、QQ 号被盜等情況
記者發現,近一個月以來,在社交平台,陸續有各地的網友發布經曆該騙局的内容。有身爲獸醫的網友,收到顧客發來的自稱是寵物生病圖片的壓縮文件;也有身爲 HR 的網友,收到應聘者發來的自稱是個人簡曆的壓縮包;更多的則是設計行業網友,遇到客戶發來自稱是參考樣式的壓縮文件。
社交平台多位網友發布受騙經曆
記者注意到,這些文件大小多在 10M 以下,小的隻有 20K。因爲行業平時需要大量接觸陌生客戶,在第一次碰到這類壓縮文件後,多數網友在對方誘導下用電腦打開運行了文件,電腦随後中了病毒。而在中招後,不少人發現自己的電腦在空閑之餘被遠程操控,同時微信或 QQ 被盜号,出現瘋狂拉好友建群、發營銷信息的情況。多位網友稱,自己微信因爲被盜号後多次拉群被限制了登錄,有的甚至被永久封号。
這些文件是哪類病毒?
普通市民要如何防範?
記者将網友爆料的壓縮包提交給了警方," 根據提取的樣本情況分析,這些病毒屬于木馬病毒和後門病毒,兩種病毒的表現形式各不相同。" 杭州市公安局網警分局信息安全等級保護大隊柯榆警官介紹," 非專業人士不需要也沒必要去區分病毒種類,重點在于第二個問題,也就是如何去防範。"
對此,柯警官打了個簡單比喻:" 普通市民遇到陌生人要發送文件的情況,要注意守好自己的‘窗戶’。盡量不要‘主動開窗’和‘被動開窗’。所謂‘主動開窗’指明知道這個文件可能有問題還接收并打開文件讓‘病毒’進入,而‘被動開窗’就是電腦和手機不設關屏密碼或者設置的是很簡單的弱密碼,能接觸到手機和電腦的人就很容易将‘病毒’植入。"
" 守好‘窗戶’基本可以防範大部分的‘病毒’入侵。" 柯警官表示," 但市民如果碰到必須要接收且打開文件的情況時,建議市民可先核實一下對方身份、留下電話、微信等等,因爲‘故意制作、傳播計算機病毒’可能構成犯罪,留下對方身份信息可對對方産生威懾作用。"
針對工作需面對大量陌生客戶的行業商戶,在對方不願意告知真實信息且屬于線下也沒有見過面的情況下,柯警官建議商家可以每次接收文件後,在不打開文件條件下使用殺毒軟件查殺一遍,确認沒查出病毒再打開文件。有專業知識或者安全意識比較強的市民可配備一台工作專用機或者裝個虛拟機,平時關注系統補丁的更新,配置好防火牆,定期備份數據等等。
最後,針對已經感染病毒的電腦,他表示,一般病毒可以用殺毒軟件進行殺毒,但如果感染比較嚴重,受害人又不放心,也建議重裝系統,避免留下隐患。
此外,柯警官提醒,除了入侵電腦系統的病毒外,如今還有不少針對手機系統設置的病毒,市民在收到陌生短信附帶鏈接後,切勿随意點擊短信中的鏈接,有可能是病毒或跳轉釣魚網站引發詐騙事件。
