陌生人發(fā)來的壓縮包慎點，近期不少網(wǎng)友電腦中毒

　　當下，線上平臺成為不少商家尤其是定制類行業(yè)商戶與客戶溝通的手段。當你作為商家和客戶成功加上微信后，客戶發(fā)來聲稱是參考樣式的壓縮文件，你會點開嗎？

　　近日，網(wǎng)友萌萌（化名）反饋，從事裝修行業(yè)的她近期收到陌生客戶發(fā)來的壓縮文件，聲稱是戶型圖，但其點開后卻發(fā)現(xiàn)該文件是電腦病毒，無奈之下只能重裝系統(tǒng)。

　　客戶以戶型圖等名義發(fā)來病毒文件

　　有商家點擊后重裝電腦系統(tǒng)

　　萌萌稱，因為從事裝修行業(yè)，她經(jīng)常會遇上客戶加微信后帶著戶型圖來詢價的情況。5月初，有客戶通過某二手閑置平臺找到其店鋪咨詢裝修事宜，兩人加過微信后，對方隨即發(fā)來一個壓縮文件，稱是戶型圖讓萌萌查看報價。萌萌用手機點擊后發(fā)現(xiàn)無法打開，將情況告知了對方，對方卻堅稱不可能，并指導她用電腦打開?！叭缓笪揖桶l(fā)現(xiàn)電腦中病毒了，而且刪不掉?！泵让日f，自己目前沒損失，但因為中了病毒，無奈之下只能重裝了電腦系統(tǒng)。

　　遇到這類情況的不止萌萌一人，自4月初開始，從事室內(nèi)裝修設計的陳星（化名）和同事也頻繁收到客戶發(fā)來的壓縮文件。“都是以圖紙和其他內(nèi)容為借口發(fā)來的壓縮包，點開后發(fā)現(xiàn)是執(zhí)行程序，后綴顯示是exe?！标愋钦f，自己所在的公司在淘寶和京東均有店鋪，很多客戶會通過店鋪加微信，咨詢合作事宜。正常情況下，一般客戶都會發(fā)來cad文件或者圖片以供他們設計參考，但這幾周，他和同事幾乎每天都能遇到陌生客戶發(fā)來壓縮文件的情況。

　　陳星和同事多次收到“客戶”發(fā)來的壓縮包文件

　　“一開始是需要解壓的壓縮包，后面直接發(fā)帶有.chm和.bat后綴的文件，我們后來發(fā)現(xiàn)都是病毒?！标愋潜硎?，這些客戶自稱發(fā)來的文件是圖紙，讓其打開文件報價，有幾位同事第一次遇上基本就運行中招了。最近，同事甚至遇到對方用企業(yè)微信發(fā)文件的情況，對方用帶有企業(yè)微信名片的微信號向其同事發(fā)送消息，聲稱自己要重新開店，需要設計店面，隨后發(fā)來文件一份命名為戶型結構圖的文件，文件4.3M，當其同事提出打不開時，對方指導同事用電腦進行解壓查看。

　　陳星同事收到自稱是客戶發(fā)來的戶型結構圖文件

　　“這些程序執(zhí)行后，會通過后臺控制電腦上的用戶微信建群發(fā)廣告，還會刪除用戶電腦內(nèi)的文件資料?！标愋墙榻B，因為剛開始不知道是什么病毒，大家只能備份資料重裝電腦系統(tǒng)?！拔乙菜⒌狡渌袠I(yè)碰到這類情況的消息，像定制蛋糕、定制珠寶和婚紗攝影的都有。”他吐槽。

　　多行業(yè)網(wǎng)友遭遇壓縮包騙局

　　中招后出現(xiàn)微信、QQ號被盜等情況

　　記者發(fā)現(xiàn)，近一個月以來，在社交平臺，陸續(xù)有各地的網(wǎng)友發(fā)布經(jīng)歷該騙局的內(nèi)容。有身為獸醫(yī)的網(wǎng)友，收到顧客發(fā)來的自稱是寵物生病圖片的壓縮文件；也有身為HR的網(wǎng)友，收到應聘者發(fā)來的自稱是個人簡歷的壓縮包；更多的則是設計行業(yè)網(wǎng)友，遇到客戶發(fā)來自稱是參考樣式的壓縮文件。

　　社交平臺多位網(wǎng)友發(fā)布受騙經(jīng)歷

　　記者注意到，這些文件大小多在10M以下，小的只有20K。因為行業(yè)平時需要大量接觸陌生客戶，在第一次碰到這類壓縮文件后，多數(shù)網(wǎng)友在對方誘導下用電腦打開運行了文件，電腦隨后中了病毒。而在中招后，不少人發(fā)現(xiàn)自己的電腦在空閑之余被遠程操控，同時微信或QQ被盜號，出現(xiàn)瘋狂拉好友建群、發(fā)營銷信息的情況。多位網(wǎng)友稱，自己微信因為被盜號后多次拉群被限制了登錄，有的甚至被永久封號。

　　這些文件是哪類病毒？普通市民要如何防范？

　　記者將網(wǎng)友爆料的壓縮包提交給了警方，“根據(jù)提取的樣本情況分析，這些病毒屬于木馬病毒和后門病毒，兩種病毒的表現(xiàn)形式各不相同?！焙贾菔泄簿志W(wǎng)警分局信息安全等級保護大隊柯榆警官介紹，“非專業(yè)人士不需要也沒必要去區(qū)分病毒種類，重點在于第二個問題，也就是如何去防范。”

　　柯警官打了個簡單比喻讓記者記住如何防范：“普通市民遇到陌生人要發(fā)送文件的情況，要注意守好自己的‘窗戶’。盡量不要‘主動開窗’和‘被動開窗’。所謂‘主動開窗’指明知道這個文件可能有問題還接收并打開文件讓‘病毒’進入，而‘被動開窗’就是電腦和手機不設關屏密碼或者設置的是很簡單的弱密碼，能接觸到手機和電腦的人就很容易將‘病毒’植入?！?/p>

　　“守好‘窗戶’基本可以防范大部分的‘病毒’入侵?！笨戮俦硎荆暗忻袢绻龅奖仨氁邮涨掖蜷_文件的情況時，建議市民可先核實一下對方身份、留下電話、微信等等，因為‘故意制作、傳播計算機病毒’可能構成犯罪，留下對方身份信息可對對方產(chǎn)生威懾作用?！?/p>

　　針對工作需面對大量陌生客戶的行業(yè)商戶，在對方不愿意告知真實信息且屬于線下也沒有見過面的情況下，柯警官建議商家可以每次接收文件后，在不打開文件條件下使用殺毒軟件查殺一遍，確認沒查出病毒再打開文件。有專業(yè)知識或者安全意識比較強的市民可配備一臺工作專用機或者裝個虛擬機，平時關注系統(tǒng)補丁的更新，配置好防火墻，定期備份數(shù)據(jù)等等。最后，針對已經(jīng)感染病毒的電腦，他表示，一般病毒可以用殺毒軟件進行殺毒，但如果感染比較嚴重，受害人又不放心，也建議重裝系統(tǒng)，避免留下隱患。

　　柯警官建議商戶在接收文件后先使用殺毒軟件查殺一遍

　　此外，柯警官提醒，除了入侵電腦系統(tǒng)的病毒外，如今還有不少針對手機系統(tǒng)設置的病毒，市民在收到陌生短信附帶鏈接后，切勿隨意點擊短信中的鏈接，有可能是病毒或跳轉釣魚網(wǎng)站引發(fā)詐騙事件。

　?。▉碓矗荷虾＞W(wǎng)絡辟謠 浙江在線）