导航首页 » 技术教程 » “蓝色字体”事件背后的隐患 警惕这类卡片消息!
“蓝色字体”事件背后的隐患 警惕这类卡片消息!

  这两天,一条“点击蓝色字体有惊喜”的音讯在各个QQ群热传。

 

 

 

点击“点我”按钮后会主动在当前对话中宣布“周末我穿女装给你们爽爽”,引得一众女装大佬的疯狂点击……

 

 

合理咱们玩得不亦乐乎之时,忽然有位“大佬”出来警醒咱们:别玩了!IP泄露了!这引起了人们对其安全性的忧虑,咱们也收到了不少用户的咨询。

 

 

 

“卡片音讯”

其实这个蓝色字体音讯使用的是QQ正常的“卡片音讯”功用。QQ会在推送音乐、地图等特别音讯的时候使用该功用。

 

 

(图为知乎用户@流星暴雨相关回答)

 

此次事情是有人使用技术手段篡改了QQ“卡片音讯”,完成了点击“蓝色字体”发送主动回复的状况。不少网友也对此做了相关回答,并以为这位“大佬”是在造谣。

 

 

 

尽管因为腾讯QQ已经在第一时间对此类音讯进行阻拦,咱们无法针对本次音讯进行验证。但不法分子很有或许在 “卡片音讯”中植入歹意代码对点击者造成进犯。并且经观察,近期已经出现了不少相似的使用“卡片音讯”的事情。

 

所以咱们以为,无论蓝色字体事情是否有获取IP的状况,都应该对咱们起到警示效果,用户遇到相似状况需要进步警觉。

 

多起“卡片音讯”被使用事情

无独有偶,就在蓝色字体事情发生的几天前,咱们就收到过用户反馈相似的问题。不法分子相同使用了QQ“卡片音讯”,在其间植入了一个歹意链接,能够获取点击者的IP和手机信息。

 

 

 

 

除此之外,还有使用共享文档“作业邀请函”的状况,该共享相同会使用 “卡片音讯”的方法。

 

 

 

图中网友表示自己被盗号后向老友主动共享了名为“作业邀请函”的文档,好在其老友警觉性较高,向该网友进行了承认。咱们能够大胆猜测,这个“作业邀请函”中或许含有盗号链接。

 

用户应警觉这类“卡片音讯”

一直以来,QQ,微信等即时通讯软件都是不法分子用来传达病毒、歹意程序或欺诈的首要渠道之一。这种方法使用了人们对通讯老友的信赖,往往成功率极高。

 

信任咱们都能脱口而出一些常规套路,例如“点击链接检查我的相片”,“伪装成老友借钱”等。火绒也曾发表过使用QQ群传达勒索病毒的比如(见弥补材料)。比起以上那些套路,“卡片音讯”作为QQ官方的功用,根本不会引起用户的疑心。所以当被不法分子使用后,会具有更高的欺骗性。

 

咱们乃至在网上发现了使用"卡片音讯"获取IP地址及手机类型的教程。尽管文章作者的意图是为了获取欺诈分子的信息,但不免会被心怀叵测之人使用。

  

 

 

经过上述多起事情咱们能够发现,“卡片音讯”被使用的危险很高,能够被任意修改标题、内容、配图、来源等。不法分子完全能够假造一个具有欺骗性的“卡片音讯”,引导用户点击。用户点击后,即可触发其间植入的歹意网址/歹意代码,完成对用户的钓鱼进犯、获取信息、乃至投毒等歹意行为。

 

下图为火绒工程师将卡片音讯内容修改成火绒官网后,链接到百度查找的演示。

 

 

 

安全主张 

本文所说到的事例,多数已经被腾讯QQ官方及时阻拦处理了。可是咱们能够猜测,未来经过使用这种方法的要挟会越来越多。所以咱们主张用户:

 

1、收到相似本文中的“卡片音讯”时,保持警觉,尽量不要点击;

2、收到老友发送的文件后,和发送人再次承认,必要时可替换渠道承认;

3、在群里看到此类音讯,不要跟风点击;

4、在谈天窗口以外的网页或许文档中,不要轻信网页内容,输入涉及个人隐私的内容,更不要输入账户、密码相关的信息,避免账号泄露;。