作者:鄭子愚

近兩天來，微信瘋傳一條信息：“專家提醒：請不要再傳早安、晚安或節(jié)慶之類的圖片、視頻，在上海已經(jīng)有好多人報(bào)案！以美國、日本、韓國、菲律賓為首的反華勢力組建網(wǎng)絡(luò)軍團(tuán)，利用黑客設(shè)計(jì)精美的圖片、視頻，暗藏釣魚程序，發(fā)到網(wǎng)上讓大家轉(zhuǎn)，竊取個(gè)人信息和資料！”

有網(wǎng)友向上海辟謠平臺(tái)詢問：在剛剛過去的中秋節(jié)里發(fā)了不少節(jié)慶圖片，不會(huì)就這樣被竊取個(gè)人資料吧？

答案是：當(dāng)然不會(huì)！

計(jì)算機(jī)安全業(yè)內(nèi)人士告訴解放日報(bào)·上海觀察記者，在圖片和視頻里嵌入釣魚程序，在技術(shù)上并不容易實(shí)現(xiàn)。

簡單來說，當(dāng)我們發(fā)送的表情、圖片和視頻時(shí)，這些文件的后綴大多為.gif、.jpg、.avi等，分別對應(yīng)動(dòng)圖、單圖、視頻文件。一般情況下，在微信中點(diǎn)擊圖片會(huì)直接放大，點(diǎn)擊動(dòng)圖和視頻會(huì)直接播放。如果該文件非上述后綴，那么微信則有可能以文件傳送的形式或者“浮層”（如下圖）來提醒用戶。所以，正常的表情、圖片、視頻和紅包，還是其它可能有危險(xiǎn)的文件，并不難分辨。

有網(wǎng)友提問：“如果這些都是安全的，那么有過報(bào)道的微信盜號(hào)是怎么回事？”

記者根據(jù)網(wǎng)友提供的線索發(fā)現(xiàn)，2015年，央視新聞曾經(jīng)以“擴(kuò)散：收到這種微信紅包，千萬別點(diǎn)！”為題發(fā)布微博稱，有種“紅包”頁面和微信紅包很相似，騙子先讓用戶關(guān)注公眾號(hào)，關(guān)注后發(fā)送紅包，用戶一旦點(diǎn)擊紅包，對方便獲取了手機(jī)個(gè)人信息，包括與手機(jī)綁定的支付寶、網(wǎng)銀等賬號(hào)密碼，隨后轉(zhuǎn)走錢財(cái)。

記者了解到，這里的釣魚程序指的是惡意鏈接。一般情況下，惡意鏈接則需“畫皮”偽裝。點(diǎn)開偽裝成圖片、網(wǎng)址、二維碼形式的惡意鏈接會(huì)有“浮層”，也就是一個(gè)透明度較低的對話框，提示用戶進(jìn)行下一步操作。