作者:鄭子愚

近兩天來，微信瘋傳一條信息：“專家提醒：請不要再傳早安、晚安或節(jié)慶之類的圖片、視頻，在上海已經(jīng)有好多人報案！以美國、日本、韓國、菲律賓為首的反華勢力組建網(wǎng)絡(luò)軍團(tuán)，利用黑客設(shè)計精美的圖片、視頻，暗藏釣魚程序，發(fā)到網(wǎng)上讓大家轉(zhuǎn)，竊取個人信息和資料！”

有網(wǎng)友向上海辟謠平臺詢問：在剛剛過去的中秋節(jié)里發(fā)了不少節(jié)慶圖片，不會就這樣被竊取個人資料吧？

答案是：當(dāng)然不會！

計算機安全業(yè)內(nèi)人士告訴解放日報·上海觀察記者，在圖片和視頻里嵌入釣魚程序，在技術(shù)上并不容易實現(xiàn)。

簡單來說，當(dāng)我們發(fā)送的表情、圖片和視頻時，這些文件的后綴大多為.gif、.jpg、.avi等，分別對應(yīng)動圖、單圖、視頻文件。一般情況下，在微信中點擊圖片會直接放大，點擊動圖和視頻會直接播放。如果該文件非上述后綴，那么微信則有可能以文件傳送的形式或者“浮層”（如下圖）來提醒用戶。所以，正常的表情、圖片、視頻和紅包，還是其它可能有危險的文件，并不難分辨。

有網(wǎng)友提問：“如果這些都是安全的，那么有過報道的微信盜號是怎么回事？”

記者根據(jù)網(wǎng)友提供的線索發(fā)現(xiàn)，2015年，央視新聞曾經(jīng)以“擴(kuò)散：收到這種微信紅包，千萬別點！”為題發(fā)布微博稱，有種“紅包”頁面和微信紅包很相似，騙子先讓用戶關(guān)注公眾號，關(guān)注后發(fā)送紅包，用戶一旦點擊紅包，對方便獲取了手機個人信息，包括與手機綁定的支付寶、網(wǎng)銀等賬號密碼，隨后轉(zhuǎn)走錢財。

記者了解到，這里的釣魚程序指的是惡意鏈接。一般情況下，惡意鏈接則需“畫皮”偽裝。點開偽裝成圖片、網(wǎng)址、二維碼形式的惡意鏈接會有“浮層”，也就是一個透明度較低的對話框，提示用戶進(jìn)行下一步操作。