压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　TeamViewer是全球知名的遠程控制軟件，一般用于在線遠程協助。然而在近期曝出的“小龍女”李若彤被騙子盜竊網銀資金100萬的案例中，總部位于德國的TeamViewer卻千里迢迢來到中國充當了騙子的幫兇。

　　原來，TeamViewer提供了名為“定制版”的服務，騙子把TeamViewer改頭換面，將界面定制為“網警大隊安全控件”、“犯罪清查系統”等極具迷惑性的外表，并誘騙受害者下載安裝。

　　在李若彤經紀人鄧小姐上當受騙的過程中，騙子謊稱“免費軟件有病毒”，要求鄧小姐卸載360殺毒，使其電腦失去對遠程控制類軟件的防御能力，再將電腦設置為黑屏，直接在鄧小姐電腦上遙控操作網銀轉賬，而鄧小姐由于黑屏看不到對方操作，直到收到銀行短信通知才知中招。

　　根據360互聯網安全中心技術分析，TeamViewer“定制版”為不法分子詐騙提供了便利：

　　(1)可隨意輸入軟件標題和文本，騙子只需簡單偽造一份檢察院、網警控件之類的描述，就能迷惑用戶。

　　(2)能隨意修改背景圖片，設置成合法機構圖標，迷惑性更高。

　　(3)可設置語言為英語，不懂英語的人根本不知道電腦將被他人遠程控制。

　　(4)允許自定義密碼，騙子就是利用該功能，用自己定義好的密碼來實現遠程控制的效果。

　　(5)無須注冊、審核，任何人都能直接生成定制版軟件，不法分子實施詐騙的門檻極低。

　　一個完整的遭不法分子惡意利用的TeamViewer定制版如下圖所示：

　　這時，不法分子只需要下載TeamViewer的服務端程序，輸入ID和其自定義的密碼就可遠程控制受害者電腦，就像接管了受害者電腦的鍵盤和鼠標一樣，還可把受害者電腦顯示為黑屏，導致受害者無法看到網銀轉賬過程。

　　“小龍女”李若彤的遭遇并非個例。事實上，假冒公檢法機關進行電話詐騙，誘導受騙者訪問釣魚網站安裝TeamViewer定制版的案例近期在全國各地屢有發生。不法分子作案流程如下：

　　第一步，利用改號軟件偽裝公檢法機關來電，以涉嫌洗錢、違法犯罪等名義恐嚇受害人，誘騙其登錄假冒的檢察院釣魚網站。此釣魚網站上預置了受害人被通緝的頁面，在強大的心理攻勢下，受害人往往會陷入恐慌，更容易被不法分子擺布。

　　第二步，由于目前只有360獨家攔截和查殺被惡意利用的定制版TeamViewer，不法分子謊稱“免費軟件有病毒”，要求受害人卸載360殺毒，使受害人電腦失去安全防護能力，并欺騙受害人安裝“網警大隊安全控件”和“XX銀行安全設定憑證”來清查銀行卡資金流向，其實受害者安裝的是定制版TeamViewer和網銀釣魚木馬，電腦已經落入不法分子的遠程控制中。

　　第三步，誘騙受害者使用網銀U盾，并在所謂“銀行安全設定憑證”的網銀釣魚木馬中輸入卡號密碼(李若彤經紀人受騙案例中安裝的是針對興業銀行的釣魚木馬)，從而套取受害者網銀賬戶信息。再通過TeamViewer遠程控制把電腦顯示為黑屏，趁機操作受害者的網銀轉賬。

　　如果用戶電腦安裝了360安全軟件，即可攔截網銀釣魚木馬，并對定制版TeamViewer的遠程控制發出風險提示，保護用戶避免損失。

　　360互聯網安全中心已與TeamViewer軟件出品公司進行郵件聯系，建議TeamViewer盡快采取措施，消除其定制版的安全隱患：

　　一、對定制版用戶加入注冊和審核環節，避免定制版TeamViewer遭濫用；

　　二、對定制版的生成和使用加強管理，避免帶有TeamViewer合法數字簽名的定制版被偽裝為欺詐工具；

　　三、在軟件醒目位置加強風險提示，幫助用戶識別和避免電腦被惡意遠控的風險。