春节期间，有程序伪装成红包出现在各种群，它是如何盗取个人信息的？

到了过年，相信对大家来说最开心的事情就是抢红包了吧，每年的这个时候，无论是工作群还是家人群，里面总会有大大小小的红包可以抢，其实很多人抢红包并不是在乎钱，而是享受抢红包的快乐，在过年的时候一家人围坐在一起抢红包，也可以说是一件很幸福的事情。

但是现在抢红包好像已经变味了，下载一些软件就可以自动抢红包，也就是我们说的外挂，这已经让原本的抢红包失去了它的意义，不仅如此，还有一些诈骗团伙利用抢红包来实施诈骗行为，这类红包多出现在亲友群、社区群，利用消费券发放等热点，设置金额较大，要求用户转发才能领取，企图套取用户个人信息、浏览记录等。

很多人对这类的红包应该都不陌生，有时候我们可以从朋友圈看到朋友转发的信息，里面提示满多少才可以提现，或者是转发几次才可以提现，其实都都是骗子的套路，你转发之后不但提现不了，还会泄露自己的信息，我们看到这一类红包的时候，应该要保持警惕，不要因为好奇或者是贪小便宜，心理导致自己的信息泄露，只会给自己带来更大的麻烦。

春节期间确实我们大家都特别的高兴，但还是应该警惕这些红包陷阱，不要让不法分子把你的信息给骗走，除此之外还应该告诉身边的亲朋好友，不要点击这类的红包，避免身边的朋友的信息也被骗走。

其实只要我们保持警惕，什么样的骗局都骗不了我们，我们只要相信一句话，天上没有馅饼掉，那种所谓的高额红包其实都是骗子画的馅饼，目的就是为了掌握别人的信息，然后再把这些信息出去赚钱。

下载外挂程序，就可以开挂抢红包了。

程序自动抢红包是很多人有过的设想：一直盯着屏幕多累，如果有个自动抢红包的程序多好？但这种程序真的来了，人们又议论纷纷，因为有的人有外挂，有的人没有外挂，难免产生不平衡的情绪，我所在的一些群里，甚至有人提议把用外挂抢红包的人踢出去。

然后又有人反驳：从本质上，用程序抢红包跟在网上买火车票有什么区别呢？IT精英在网上买火车票，无网络知识和网络条件的农民工在火车站熬夜排队，也没听说白领们会为了公平而放弃网络购票，转去火车排队。

在这里，就像中国的大多数问题一样，变成了屁股决定脑袋，成了利益纷争。嘴上说不公平的人这边抱怨，背后也去四处打听怎么装外挂。

据外挂开发商私下说，抢红包外挂推出后，一夜之间，净增20万用户。其后有丰厚的经济利益。

在中国互联网上，对外挂的态度，从来是测试根性的利器，但这其实都是小节，真正的关键问题是，微信红包会不会像以前很多外挂泛滥的网游一样，被搞死。

因为外挂刚刚出世，最终对微信红包生态的冲击还不可知。但至少在微信用户察觉有外挂存在的最初这一阶段，对红包的积极性打击还是很明显的，人力永远无法胜过“人工智能”，总是抢不着使很多用户沮丧，发红包的积极性也遭到打击，有的发红包企业已经开始转到支付宝红包上。

自从支付宝推出扫码领红包活动后，这种模式独特的赏金机制，短时间内吸引了大量的关注，但是随之也产生了很多的问题，比由于如在赏金的驱动下，微信群里铺天盖地的红包口令，朋友圈里各式各样的领红包二维码图片， 某种程度上影响了我们平静的生活。

支付宝推出扫码领红包活动的意义是一方面刺激商家对支付宝收款的兴趣，提高市场占有率，并获得额外的赏金；另一方面，刺激消费者使用支付宝结账，目的也无非提高市场占有率。对于微信群，朋友圈的这些消息我们可以选择不看，但可怕的在于有时候支付宝会莫名其妙的自动打开领红包界面，我们并没有扫码，也没有复制红包口令，我们最担心的是这种情况会不会对我们的支付宝中的财产安全造成威胁，还有我们应该如何预防呢。

最近有很多朋友遇到了上面的问题，他们选择的应对措施有重新开机，恢复出厂设置等，还有人选择卸载支付宝，这样虽然能够暂时解决问题，但是也影响了自己的生活，到底是什么原因引起的呢，网上有人认为是手机故障，有人认为是app故意d出的，目的是赚推广费，各种各样的推测都有，引起这种现象的原因可能有很多种，本文我将利用我学过的知识大胆作出以下可能的猜测。

首先请大家放心一般来说这种打开支付宝领红包的行为对财产安全是没有威胁的，只要不输入个人信息，包括身份z号，yhk号，消费密码等，但是也有特殊情况存在，我们还是要谨慎对待。

下面我将一一列出可能的情况以及预防措施：

第一种：非正规App利用剪贴板写入权限打开支付宝赚取赏金

原理： 一些App利用客户较多的优势，在版本升级的时候加入了调用剪切板写入权限代码，在用户打开App的时候可能会自动将固定的吱口令写入剪切板，支付宝检测到剪切板的红包口令，会自动打开支付宝领取红包界面 ，这个可能是会设置随机参数，导致无法分别是哪个App自动打开支付宝领取红包界面，目的是为了赚取赏金。

解决方案：尽量使用正规渠道获取的App，如果多次打开某个App都有这样的问题，可以向后台反映。

危害程度：一星 并不会对财产造成威胁，只是一定程度上会影响用户体验

第二种:路由器劫持（DNS劫持）

典型表现是在浏览网页的时候，会莫名其妙的唤醒支付宝领红包界面，一般多为在线看小说或者看某些广告比较多的网站的时候，这种情况多为DNS劫持。

有以三种可能

（1）家庭或公共区域热点的路由器被劫持

（2）浏览某些网站，携带病毒，恶意劫持DNS

（3）运营商dns劫持

原理：DNS（域名系统）的作用是把网络地址（域名，以一个字符串的形式）对应到真实的计算机能够识别的网络地址（IP地址），以便计算机能够进一步通信，传递网址和内容等。由于域名劫持往往只能在特定的被劫持的网络范围内进行，所以在此范围外的域名服务器(DNS)能够返回正常的IP地址，高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常DNS的IP。

解决方案：（1）应对路由器DNS劫持DNS劫持(DNS钓鱼攻击)十分凶猛且不容易被用户感知，曾导致巴西最大银行巴西银行近1%客户受到攻击而导致账户被盗。黑客利用宽带路由器的缺陷对用户DNS进行篡改——用户只要浏览一下黑客所掌控的WEB页面，其宽带路由器的DNS就会被黑客篡改，因为该WEB页面设有特别的恶意代码，所以可以成功躲过安全软件检测，导致大量用户被DNS钓鱼诈骗。

由于一些未知原因，在极少数情况下自动修复不成功，建议您手动修改。同时，为了避免再次被攻击，即使修复成功，用户也可按照360或腾讯电脑管家提示的方法修改路由器的登录用户名和密码。下面以用户常用的TP-link路由器为例来说明修改方法（其他品牌路由器与该方法类似）。

手动修改DNS

1．在地址栏中输入：http://192.168.1.1

（如果页面不能显示可尝试输入：http://192.168.0.1)

2．填写您路由器的用户名和密码，点击“确定”

3．在“DHCP服务器—DHCP”服务中，填写主DNS服务器为百度提供的公共DNS服务IP地址：180.76.76.76，备用DNS服务器为DNSpond提供服务IP为119.29.29.29，点击保存即可。

修改路由器密码

1．在地址栏中输入：http://192.168.1.1

（如果页面不能显示可尝试输入：http://192.168.0.1）

2．填写您路由器的用户名和密码，路由器初始用户名为admin，密码也是admin，如果您修改过，则填写修改后的用户名和密码，点击“确定”

3．填写正确后，会进入路由器密码修改页面，在系统工具——修改登录口令页面即可完成修改（原用户名和口令和2中填写的一致）

（2）尽量浏览正规网站，广告较多的网站极容易被攻击，d出异常界面千万不要输入自己的信息，一定要提高警惕

（3）如果是运营商DNS劫持，可以打电话向客服反应，当然这种情况出现的比较少

安装手机管家或者360手机管家，都对dns劫持有应对措施，可以起到保护作用

危害程度：三星 有一定的风险，可能导致手机上网异常

第三种 各种软件，网站为赏金做推广，诱导误触

原理：不管是二维码，还是吱口令，还是短链接，它们之间是可以相互转化的，在网上有将二维码图片转化为短链接的应用，推广商为了赚取赏金，可能会将转换后的短链接映射到一些广告图片上，或者是一些吸引人点击的图片，然后我们在不知情的情况下可能会误触，导致唤醒支付宝领取红包界面。

解决方案：不随便点击广告，抵制诱惑

危害程度：两星

以上列举情况都有可能引起手机自动打开支付宝领取红包界面

除此之外还有一些红包吱口令会以短信的方式发送到手机上，我们并不知道对方如何获取自己的手机号码，那么可能是以下原因:

一是来自商家的恶意推广赚取赏金

你平时使用的各大平台，如淘宝，美团，饿了么，这些平台都有你的手机号的信息，一些商户可能拥有大量客户手机号信息，也许他会群发吱口令来赚取赏金，不过这种行为是违反各平台规则的，遇到这种情况可以向平台方投诉

应对策略：保护好自己的手机信息，以及个人信息，尽量不使用非正规平台

危害程度： 一星

二是利用伪基站推广红包码，甚至是进行违法犯罪

伪基站，简单来说就是假基站，设备一般由一个铁盒子（主机）和笔记本电脑组成，通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息，通过伪装成运营商的基站。冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。人们收到的伪装成银行客服，10086等通信公司客服的短信就是通过这种伪基站发出来的。

首先，伪基站模拟成一个真实的基站。由于在GSM制式中，基站会对手机进行验证，而手机不会对基站进行验证，手机默认会选择接收强度高的信号，因为伪基站信号更强，GSM手机会将自己的IMSI码（相当于身份ID）发送给伪基站进行连接。伪基站收到IMSI码后给该手机发放一个TMSI码，进行通信过程识别、验证身份后，连接完成。

最后，伪基站利用获得的IMSI，寻呼终端。终端响应后，伪基站下发短消息，其中的主叫号码采用伪造的号码，以欺骗用户。

即便是只发送不会造成经济损失的垃圾短信，“伪基站”的存在也会对手机使用带来危害，运行“伪基站”时用户手机信号被强制连接到该设备上，无法正常使用运营商提供的服务，手机用户一般会暂时脱网8～12 秒后恢复正常，部分手机用户则必须开关机才能重新入网。

此外，“伪基站”还会导致手机用户频繁地更新位置，使得所在区域的无线网络资源紧张并出现网络拥塞现象，影响用户的正常通信。利用伪基站进行诈骗造成的财产损失，更是不可估量。尽管公安部门一再加大打击伪基站犯罪力度，但是由于伪基站技术简单，成本小，利益大的特点使得利用伪基站犯罪的人数仍然很多，因此如何预防伪基站就变得十分重要。

应对策略：这种行为是违法犯罪行为，如果能够确认是伪基站，可以直接报警

危害程度：四星

当然可能还有别的情况，技术的创新改善生活，但是也会有人借此去进行非法活动，我们希望技术能够得到善意的利用，魔高一尺，道高一丈，希望大家能够自觉抵制非法推广行为，还大家一个正常的上网环境。支付宝可能在以后的版本中会有相应措施，微信也会针对性的限制吱口令的流传，我们要团结起来，一起净化网络环境。

---