民警乔装“放毒”试网友 QQ群病毒1小时被下载4次

　　武汉晚报讯（记者翟兰兰 通讯员龚轩）“老板”在QQ上发来一条指令，公司财务人员立即执行，结果给骗子转去100万。昨天，湖北省公安厅发布该案例，并乔装入群进行“放毒”测试，发现一个“病毒”1小时被下载4次。

　　2014年9月4日，江夏一公司财务人员刘某收到“老板”在QQ上发来的转账指令后，给指定账号转账100万元。过了几分钟，真正的老板打电话来询问为何转账，刘某这才发现被骗了。

　　案件侦破后，民警发现，骗子在网上搜索“财务QQ群”，混进群后就寻找有利用价值的公司财务人员，掌握了他们的聊天习惯后伺机行骗。

　　财务人员的防范意识到底强不强？省公安厅民警乔装打扮进群一试。22日，民警“阿呆”使用QQ查找功能，加入一个有100多名成员的“武汉财务群”。入群后，按照群规，“阿呆”填写了显示工作地点的群名片，便开始与群友聊天。“小规模纳税人在国税这块是季报么？”“会计交接要注意什么？”群里聊得火热，有人甚至透露了公司名称。见时机成熟，“阿呆”在网上随意下载了一张财务报表，取名“这张财务报表，问题出在哪里？”，上传至群文件。

　　仅1小时后，“阿呆”发现，图片已被下载4次，包括管理员在内的多人，就该报表可能存在的问题展开讨论。警方原计划将截获的盗号木马与该图片绑定发送，测试有多少人会“中招”，后因担心造成实际损害作罢。但即便未发送木马，1小时被下载4次，也说明漏洞的确存在。而在该群的共享文件夹内，有的热门文件已被下载十几次。

　　省公安厅民警介绍，跟杀毒软件一样，木马也在不断升级换代，如今，木马程序可以绑定在doc、jpg、pdf等多种常用文件格式中，一旦点击，原程序可正常操作，木马则自动运行，隐蔽性更强。所以，在QQ上，不要随意点击陌生人发来的链接、文件等；网上聊天时也要注意保护隐私，不要轻易透露姓名、单位等个人信息。

（见习编辑 金晨）