“馬航MH370”遭黑客利用盜號 2萬網友遇襲

圖：360安全衛士攔截利用失聯客機信息傳播的盜號木馬

?

　　馬航MH370客機失聯已近兩個星期，就在人們牽掛失聯航班最新進展的時候，社交網絡上卻有不法分子利用馬航事件發起盜號攻擊。根據360等多家網絡安全廠商監測，病毒團伙把盜號木馬偽裝為事件相關報道、圖片壓縮包，再通過QQ和論壇等渠道傳播，近期360對此類盜號木馬攔截量超過2萬次。

　　據悉，盜號木馬壓縮包文件名大多為“失聯客機殘骸遭馬方隱藏.tar.gz”、“馬航失聯客機澳洲墜落殘骸照片.zip”等，解壓縮后其實是披著圖標外衣的exe可執行程序。如果網友電腦沒有開啟安全軟件保護，雙擊運行就會中招。

　　反病毒工程師分析發現，盜號木馬運行后，首先會強制關閉QQ聊天軟件，再彈出一個虛假的QQ登錄窗口，誘騙受害者“重新登錄”。如果在此窗口輸入賬號密碼，數據就會直接發送到黑客服務器上。黑客盜號后除了竊取虛擬裝備財產，還可能假冒身份對受害者親友實施詐騙，造成更嚴重的侵害。

　　MH370被木馬病毒利用并非偶然事件。此前英國連線報道Malwarebytes惡意程序分析專家表示，有黑客通過社交網絡上發布攜帶惡意視頻鏈接，內容包括“馬航失蹤客機MH370在海上發現--50人生還”等類似的視頻、圖片資源，以社交網絡蠕蟲形式快速傳播惡意鏈接。

　　目前，360安全衛士等安全軟件均已對MH370相關木馬病毒攔截查殺。安全專家提示，利用熱點事件傳播木馬病毒和惡意網站是黑客的常用伎倆，網民不可輕易點擊陌生人發布的可疑鏈接和文件，如遇到安全軟件報警應按照提示清除木馬，以免賬號被盜蒙受損失。

?

相關鏈接：

澳海軍"成功"號補給船將于22日抵達MH370"疑似海域"(圖)
澳大利亞：對疑似MH370殘骸兩到三天內將有說法
臺灣大學生稱找到疑似MH370?專家稱不太可能
多國軍方為何沒發現MH370 印度因太貴沒開雷達