抢票软件名不副实诱骗点击:存窃取信息风险

安全
今年春运推出网络购票后,中国铁路客户服务中心官网12306.cn却因为几近瘫痪而被推上风口浪尖。同时,一些“抢票软件”开始大行其道。然而记者昨日体验数十款抢票软件后发现,“抢票”软件名不副实,却存在诱骗点击、捆绑木马,暗中窃取用户个人信息、网银钱财等风险。

今年春运推出网络购票后,中国铁路客户服务中心官网12306.cn却因为几近瘫痪而被推上风口浪尖。同时,一些“抢票软件”开始大行其道。然而记者昨日体验数十款抢票软件后发现,“抢票”软件名不副实,却存在诱骗点击、捆绑木马,暗中窃取用户个人信息、网银钱财等风险。

网站本身容量不大和流量瞬间大增是造成12306.cn网站几乎瘫痪的重要原因。本报记者昨日查询专业互联网分析网站Alexa 的统计显示,12306.cn的访问量排名从3个月前的第1059位跃居至目前的第115位。3个月间访问增长627.5%。据了解,1月9日,12306.cn点击量超过14亿次,相当于所有中国人当天都点击了一次。吕伯望(微博)表示,一旦一个网友购票不成功,他会不断反复刷屏,这样就导致了访问量在短时间里迅速大增,造成网站堵塞。

假:只能查询不能抢票

昨日,本报记者下载了一款免费的“我要火车票——抢票工具”的软件,登录后才发现该款软件只是包含了火车票相关的查询功能。记者输入北京到广州后查询余票,该软件却显示“连接远程数据源超时”,包括转让票等其他功能也无法正常使用。记者下载其他多款软件也只是可以查询车票、时刻表信息。

在淘宝网(微博)上,类似的抢票软件甚至明码标价进行销售,从1元到10元不等。本报记者购买了一款软件后发现,该软件同样出现无法登录到订票网站,更没有其宣传的“抢”票的功能。

记者联系销售该款软件的卖家,对方则表示,可能是因为记者本人的网络问题,软件也不保证都能成功登录买到票。无奈之下记者要求退款,但该软件商品不接受退款和差评。

险:黑客可利用软件诈骗

一些消费者在下载抢票软件后还可能“中招”。昨日记者下载的一款抢票工具不仅把电脑的浏览器首页更换,还自动安装了一些浏览器插件。而在下载诸多“不靠谱儿”的软件后,记者的电脑运行也变得缓慢,一些软件还需要通过强制删除才能卸载。

网秦科技安全专家邹仕洪博士表示,由于网络购票实行实名制,一些软件还可能在后台保留了用户的身份证号、手机等信息,甚至包括用户网络交易的账号信息。而捆绑了木马病毒的抢票软件则会监视中招电脑的网银支付操作,篡改支付金额和收款对象。

网站为了吸引流量而推荐软件

事实上,这些抢票软件很早之前就已经存在,编写软件也并不复杂。据国内知名下载网站的编辑透露,市面上类似的抢票软件并不能帮助用户抢到票,一些网站多是为了吸引流量和人气而推荐类似软件。

据了解,此类抢票软件实际上就是不间断地刷新票据信息,包括电话追拨器等,都只是在一定程度上提高购票效率。但当官网购票通道出现拥堵时,这些软件也是无能为力。

对于付费购买了类似软件的消费者,有律师则表示,如果商家故意夸大软件功能、实际效果则涉嫌虚假宣传,消费者可向工商部门进行举报。

信息安全专家支招

面对以网络“钓鱼”等来实施诈骗的现象升级,网秦科技安全专家邹仕洪博士为用户提供了几则巧妙防范欺诈的安全建议。

1建议用户要通过可信渠道访问火车票售票网站,提高购票安全意识,切勿轻信所谓以更高折扣、更大优惠来诱骗您订票的短信、提醒等,这是目前网络“钓鱼”惯用的方式之一,一旦轻信,极易误点其中存在的“钓鱼”网站。

2当点击进入购票网站时,建议用户要仔细查看网站的域名结构,包括域名和域名后缀细节,警惕误点虚假“钓鱼”网站。邹仕洪博士提醒网友,犯罪分子会在网站域名上广设陷阱,如巧妙地注册一些与正规网站类似的域名,并在字母、数字上布下陷阱,如用阿拉伯数字“1”来替代某些域名中的小写字母“l”,又用阿拉伯数字“0”替代小写字母“o”等,或在“钓鱼”网站的二级域名中设置与正规域名相同的字母,这样看似是正规支付页,实际为“钓鱼”网站二级域名的方式来蒙骗用户。

3考虑到目前犯罪分子不断变换诈骗手法,为进一步保护用户的购票安全,邹仕洪博士还强烈建议用户一定要及时为您的计算机和智能手机安装一款专业的安全产品,为您提供最为全面的网络防欺诈服务

 

【编辑推荐】

  1. 关于卡巴斯基代理公司诱骗用户购买卡巴斯基产品的声明
  2. McAfee:iPhone当红 易遭仿冒网址诱骗网友上钩
  3. 了解病毒之浅谈蜜罐诱骗的基础知识
  4. 国内首现“山寨”团购网站 诱骗网民下单敛财
  5. “风险与利益”催熟“下一代安全产品”
责任编辑:Writer 来源: http://www.vsharing.com/
相关推荐

2013-01-22 09:31:33

2016-12-15 18:15:36

抢票软件隐私安全

2021-07-26 07:47:37

前端自动抢票

2022-03-24 15:29:12

黑客网络攻击勒索软件

2015-03-25 10:38:23

漏洞12306图片验证码

2018-01-26 10:31:11

抢票软件公平

2010-11-26 11:25:17

2014-12-22 11:07:18

12306

2015-03-18 10:41:34

图片验证验证码12306

2022-05-15 15:15:57

恶意软件WhatsApp网络攻击

2019-01-09 09:35:41

抢票Python软件

2013-01-17 10:49:42

2020-07-16 07:47:39

网络安全数据技术

2018-01-10 15:23:09

2019-09-08 23:00:19

GitHub代码开发者

2012-12-11 14:50:00

2021-02-22 10:04:10

黑客Google AppsCSP

2022-08-10 18:20:25

信用卡窃取新加坡网络钓鱼

2013-09-12 10:50:13

猎豹浏览器12306抢票软件

2020-03-27 22:29:16

信息安全网络攻击东京奥运会
点赞
收藏

51CTO技术栈公众号