马树娟++王莹

从全民红包潮，到支付宝、微信与线下众商家狂下“红包雨”，抢红包已经成为人们的一种新的社交习惯，而一些不法分子也开始打起抢红包的歪主意。

年关临近，很多人的微信又开始掀起一波一波的红包潮。已经连续两三年尝过甜头的你我肯定不会轻易错过这“几个亿”。见到抢红包的标识一出现，估计很多人第一反应就是戳下去抢。然而，就是这不假思索的点击，却成为很多人噩梦的开始。

红包“障眼法”

腾讯公关部相关人士对记者坦言，事实上微信每天都能检测到成百上千个企图对微信进行干扰的钓鱼网站和各类恶意插件，对此微信安全团队都会实时进行拦截并向用户作出提示。

为了逃避微信的防护打击，一些恶意红包病毒选择转移诈骗阵地。猎豹移动安全专家李铁军告诉记者，去年春节期间，猎豹就曾监测到一些病毒伪装成红包，大多通过邮箱、QQ等点对点的方式向用户发去链接，诱导用户点击链接，进而跳转到钓鱼网页实施诈骗。

去年临近春节时，360手机安全中心也截获了一款名为“红包大盗”的手机木马。360手机安全专家对记者披露，该恶意软件伪装成微信红包和支付宝红包，从图标、页面、字体等方面，都和微信、支付宝的界面非常相似，不少手机用户因此上当。当用户不慎安装后，“红包大盗”就会伪造钓鱼界面诱导手机用户输入银行卡号、身份证号、手机号等敏感数据，同时还会截获用户手机中新到的短信，而且还可以控制当事人的手机向外私发短信。

近日，山东青岛市民邱先生拨打媒体热线，称其在一次微信抢红包中，因为误信了一个抢红包链接，导致被骗了数千元。邱先生回忆说，当天晚上群里有人发了红包链接。他随即点击兑换取现，但系统却要求输入领奖人的姓名、身份证号和银行卡号等信息。邱先生觉得不会有什么问题，就按照链接上的要求，输入了姓名、身份证号码和银行卡号等个人信息。结果没过几分钟，他就收到网站发来的验证码短信，根据提示，就立即输入了短信中的验证码。但最后邱先生收到的不是红包的确认消息，而是信用卡被刷走1000多元的短信通知。

像邱先生这样原本微信抢红包，反被抢走钱的案例近来屡屡在各地发生。不法分子利用人们抢红包时的着急心态，欺诈很多微信用户的钱财。

北京知道创宇安全专家周景平对记者介绍，这种诈骗手法其实是较为传统的钓鱼欺诈方式，只是在春节期间被不法分子用到了抢红包这一应用场景上而已。

“相对于伪基站的大范围传播，这种钓鱼欺诈多采用点对点的传播方式，波及的用户比较少，从监测结果来看，每天感染类似病毒的用户为几百个。”李铁军说。

抢红包“神器”

除了这种障眼法外，还有一类行为也容易受到不法分子欺诈，就是号称“抢红包神器”的外挂软件。这类软件声称可以帮助用户不在线的情况下抢红包，这让很多手慢者颇为心动。

抢红包作为一种互动游戏，具有明显的“手快有、手慢无”的特点，一个红包发出来，稍不注意，再点击进去就显示为“手慢了，红包派完了”，让人追悔莫及。

而为了提升抢红包的效率，一些商家推出了抢红包的“神器”——抢红包插件，这种软件可以自动“秒抢”微信中的所有红包，即使用户早已沉沉睡去，这种软件依然会恪尽职守，秒抢无误。

其实，这种利用外挂，或者抢红包插件进行抢红包的做法不仅因为违反运营商运营规则，可能招来关闭账号等风险，也因为其来源于第三方，就此埋下安全隐患。

李铁军对记者介绍，很多抢红包插件都需要用户输入微信账号和密码，这样才能模拟人工操作，不过一旦被不法分子所利用，在对方获取微信的权限后，也会给自己微信好友带来潜在风险。

360手机安全专家也表示，一些黑客也会利用人们抢红包占便宜的心理，在红包插件中捆绑恶意软件、木马病毒，部分红包点击后会跳转至钓鱼网站。

“网民如果不慎点击打开了上述链接，可能导致更加恶劣的后果，诸如个人隐私泄露甚至是财产损失等危害。为了自身的安全，最好不要使用抢红包插件。”该专家说。

李铁军也强调，像QQ账号、微信账号、支付宝账号等，现在基本上都属于网络通行证，汇集有很多个人信息，不要轻易将账号和密码泄露给插件等第三方应用程序，也不要轻易使用插件这些辅助功能。

弹出恶意广告

近年来，随着微信向公众账号开放了红包接口，一些商家也试图用“合体抢红包”“红包变大”“红包加油”等营销活动吸引粉丝，增加人气。

总结这类红包的游戏规则，其大都设计了这样一个关卡，即必须先关注主办方的微信公众号，并向好友发出邀请，进行“合体”，或者邀请好友帮助“加油”，才有机会抽取相应金额的红包，而且必须在指定的时间内抢到规定的额度，才可以实现体现。

网友刘琦就曾碰到了这样一个合体红包，一个朋友发来让她帮忙“合体”，根据游戏规则，用户必须关注其微信公众号才能参与抢红包，合体的红包达到100元就可以提现。

在帮朋友抢到了10元红包后，她也被这种新玩法所吸引，并分享到微信群里让朋友们帮着抢。然而，在邀请了多个好友参与后，刘琦最终放弃了游戏。“越到后面加得越少，而且有的朋友帮你抢的还是负数，就是要倒扣钱的，很难过百”。

“刚开始觉得挺好玩的，后来我琢磨出它其实就是诱惑用户关注，快速增加粉丝。”刘琦对记者说。

还有一些抢红包的营销活动要求用户向其提供一些权限，最常见的就是“获得你的公开信息（昵称、头像等）”。“其实这就是来获取用户个人信息的，至于这些信息会如何使用，这些公众号也没有明示，这种红包由于金额相对较大，在微信群和朋友圈里传播面非常广。”小宇对记者说，至于最终有多少用户能真正拿到那些条件设置极为苛刻的红包，目前尚不得而知。

此外，一些不法分子还会在其中嵌入广告与应用的推送代码（事实上，这也是大多数抢红包外挂的盈利手段），在通知栏、桌面、移动应用窗口中弹出恶意广告，甚至还会在后台默默下载推广应用，耗费用户的流量，造成用户手机费用高涨。

其实，对于这种利用利益吸引用户的做法，早在2014年4月微信就发布《微信公众平台运营规范》（以下简称《规范》）予以了禁止。《规范》严格禁止通过利益诱导进行恶意推广、强制要求朋友圈分享等行为。

腾讯方面表示，提防相关网络诈骗要注意四点：一是不要点击任何带链接的短信，包括冒充网络红包的短信；二是玩网络红包只收发钱，不做任何多余动作；三是警惕任何声称网购年货、机票需要退改的诈骗短信；四是来自任何人的转账要求都务必电话或视频确认。