新闻链接：http://soft.yesky.com/security/137/35354137.shtml
新闻时间：2013-09-24 15:57
新闻正文：近日，瑞星“云安全”系统截获到大量假冒QQ安全中心的钓鱼网站，该类网站会通过邮件向网友发送虚假QQ安全中心网址链接，骗取网友的QQ账号、密码及身份证信息等。据瑞星安全专家介绍，骗子不仅会盗取QQ账号内的一切信息资料及虚拟货币，还会利用被盗用户的QQ账号发送虚假诈骗信息或传播病毒。目前，永久免费的瑞星个人防火墙V16(下载地址http://pc.rising.com.cn/rfw/v16.html)已可以有效拦截该类钓鱼网站，保护用户的QQ账号密码等个人信息安全。
　　假冒QQ安全中心 发送虚假邮件
　　首先，骗子会通过邮件向用户发送虚假提示信息，称该用户的QQ账号因恶意申诉或异常登录导致部分功能遭到冻结，需进入其指定链接解除限制后方可恢复正常。当网友点击该链接后就会进入假冒的“QQ安全中心”页面，该页面提示网友的账号存在安全风险，需通过验证账号资料才能清除异常，而想要完成以上操作，必须先进行账号解除限制。瑞星安全专家介绍，该邮件及链接都是骗子进行钓鱼的手段，此处邮件里提供的“QQ安全中心”实际上是个钓鱼网址，网友一旦在此页面中进行登录账号、解除限制等操作，QQ账密信息及安全提示问题就会被盗取，而真正的QQ安全中心不会向用户发送任何关于号码被恶意申诉或出现异常的系统邮件。
盗取个人隐私 牟取高额暴利
　　同时，该假冒“QQ安全中心”还会提示网友的账号存在高危安全风险，需更改密码和重置密保资料等才能保证账号安全，而更改这些资料则需要网友填写真实姓名、曾用密码、备用QQ账号及密码与身份证信息等资料。但实际上，在真正的QQ安全中心更改密码等资料是无需用户真实姓名和身份证等个人资料的。骗子会将这些个人资料贩卖给黑中介，牟取暴利。不仅如此，骗子还会通过盗取的QQ账号发送恶意广告、传播病毒，甚至向账号内的亲友发送诈骗信息，网友一旦上当，将会面临巨大的精神及经济损失。

[招生]系统0day安全班，企业级设备固件漏洞挖掘，Linux平台漏洞挖掘！