大家都知道,包括騰訊Q幣、新浪U幣、盛大元寶、網易POPO幣等“虛擬貨幣”,已經在互聯網這個虛擬世界裡扮演了“貨幣”的角色。比如在騰訊開展任何一項個性服務,都需要利用Q幣來進行相關服務的費用支付。
本來Q幣並不能在不同的企業主體之間進行交換的,因為它並不具備一般等價物的任何基本性質。互聯網上面的虛擬物品有很多,包括虛擬游戲、虛擬人物、虛擬房屋等。不過這類虛擬貨幣著實有些特殊,因為在一定的范圍內它們已經代替人民幣成為網上交易的一般等價物。
正是由於這樣的一種現實情況的存在,因此很多人都想方設法地獲取Q幣,比如購買他人出售的Q幣、利用游戲幣進行Q幣的兌換、盜竊他人騰訊賬號中的Q幣等。
但是有的人既不想花錢購買,也不想“冒險”盜竊別人的Q幣,因此他們常常在各個論壇之間收集免費沖Q幣的方法。結果這些人不但沒有獲得任何免費的Q幣,連自己的騰訊賬號密碼也丟失了。
真實案例再現
受害人:劉成 損失金額:150Q幣≈150人民幣
劉成是一位QQ用戶,他經常使用QQ的增值服務,所以對Q幣的需求量極大。tW.wINgWIt.cOM有一次他在一個論壇裡面看到有人說,某黑客利用騰訊公司網站系統的漏洞,成功入侵了該系統後為自己的騰訊賬號沖了5萬個Q幣,現在有很多人已經成功利用這個漏洞為自己充值了大量Q幣。
該貼子聲稱幾個黑客成功潛入了騰訊公司,並且得到了一些有價值的數據。他們聲稱騰訊公司在服務器上有一個可以自動讀取指令的特殊QQ,用戶可以通過發指令給這些QQ,免費獲取Q幣。這個QQ的號碼是283128315,騰訊公司為了不引起大家的注意,所以這個QQ比較普通並且這個QQ一般都隱身。用戶充值需要發送特殊代碼“{Jerusalum/PLO********}{Vesselin Bontchev@@@@}{FRALDMUZK ###} ”到這個號碼,其中*****填上QQ號碼,@@@@填上QQ密碼,###填你申請Q幣的個數,然後第二天就可以看到自己的賬號上有了充值的Q幣。
劉成就按照這個方法進行操作,本以為第二天就可以見到夢寐以求的Q幣,結果第二天卻發現自己的QQ被盜了,同時損失的還有原本在QQ裡充值的150Q幣。
案例解剖
從上面這個例子我們可以看到,網絡騙子使用的詐騙手段並不高明,完全是利用用戶的心理,成功竊取到用戶網絡賬號密碼。
很多時候網絡騙子在介紹整個事件的時候,使用了半真半假的信息資料,比如黑客成功入侵這個運營商的官方網站確有其事。於是經過網絡騙子添油加醋煞有介事地渲染一番後,讓本來就稀裡糊塗的受害者更是雲裡霧裡,再加上網絡騙子借用了陌生而神秘的“黑客”元素,其目的就是想讓受害者相信他的話並且將代碼發給他。這段代碼裡面就包括有受害者的賬號密碼,這樣他就可以坐等受害人“願者上鉤”。
對付“陷阱”有妙招
針對網絡騙子的“免費充值”詐騙方法,各位網友可以利用如下的招數來進行防范。
第一招:不迷信充值漏洞長期存在
用戶一定要明白一件事,這些虛擬貨幣雖然是虛擬的,但是同樣需要用戶利用“真金白銀”來進行兌換。即使是官方網站真的存在某些漏洞,運營商也不會任其被用戶肆意利用。一般來說,等免費充值事件曝光出來,運營商已經修補好漏洞了。而宣傳運營商還沒有修補漏洞,這往往是騙子的說詞。
第二招:多問一個為什麼
在這個例子裡面騙子利用了一段復雜的代碼,這其中就包括了用戶的賬號密碼信息。這個時候我們就應該反復想一想,為什麼充值虛擬貨幣還需要密碼呢?明明是只需要一個用戶賬號就可以搞定的事。想想我們平時在免費網站充值的時候也沒有這樣的要求,用戶只需要經過這樣簡單的對比,就會很快戳穿網絡騙子的拙劣騙術。
From:http://tw.wingwit.com/Article/Network/201309/426.html