主持人：是，而且现在这些网址打开之后，好像也不会跟你确定，比如说是否下载什么什么东西？一点开之后马上就弹出了下载的框，它就自动在下载了。

裴志勇：现在是这样的，其实应该来说分享的这种恶意链接分为两种，一种是上面有这个恶意程序，比如说你点开网址下各个程序，或者自动提示你下载，那么其实更多的我们说钓鱼网站，就是他发给你的那个东西，其实就是一个有欺骗性的网址，比如说让你参加某某活动，需要你输入一下你的帐号和密码，其实你把帐号和密码一输入之后就被骗子盗走了，没有什么恶意程序，那么这种钓鱼网址，恶意欺诈的网址实际上比给你发木马的网址还要更多一些，因为发木马的话，你手机仅仅中木马的话，还不足以让你被骗，比如说一个手机上中了一个木马，他可能盗取你的短信验证码，那对方得先盗取你的帐号密码，他盗取这个验证码才有意义，他用你的帐号密码加验证码可以转帐，所以说手机上光中一个木马一般来说本身还不太容易，就是他顶多是盗取你的通讯录，盗取短信，还不会让你损失钱，但是如果是用钓鱼网站的话，他可能一次性把你的帐号，密码，验证码全部盗走了，这时候往往更容易成功诈骗，所以说钓鱼网站链接里的恶意网址，钓鱼网站要比给你下木马更多一些。

主持人：因为咱们是主动把信息提供给了对方，而且一般很难去发现他的这个网页基本上都是1：1复制的，如果不仔细看的话，可能真的很难看出来，那我们用手机在浏览的时候，好像不向电脑浏览器，它可能会有安全提示，那这个时候我们怎么辨别是不是钓鱼网站呢？

裴志勇：那么我们首先就是说，如果点开一个链接之后，他如果需要你填写帐号密码，尤其我们在微信，QQ这种社交软件上，如果你点开一个链接之后他只要让你输入帐号密码，这个里面从我们目前已知的情况，基本上都是假的，因为如果本身微信内部功能的话，你已经登录过微信了，是不需要重新输入帐号密码的，那既然让你重新输入微信帐号密码的话，基本上这就是一个盗号链接，那么即便不是这样的话我们也要注意，就是说一旦网址让你输入你的姓名，电话，身份证还有网址信息，这个时候你就要多加小心，不输问题还不大，只要是让你输入这些东西很有可能是一个钓鱼网址。

主持人：您刚才说到这个微信，现在很多微信分享的小链接小游戏甚至是心理测试，都会要求用户登录，其实登录的要求也很简单，就是获取您的头像，用户名和帐户名，那这样的一个操作存在风险吗？我每次都不太敢登录。

裴志勇：这个操作其实是有一定的风险的，那么这个操作实际上我们在操作的时候你会发现，他实际上要求你，对你用的微信向他这个应用去做一些授权，那么首先第一个，你可能会在不知情当中你发了一个朋友圈，这个朋友圈实际上给别人做了一个广告，你授完权他就自动给发了，你自己还不知道，甚至有的应用他可能会让你去给好友去发一些消息，那么这个时候你会自动的成为一个广告代言人。说实话，比如说你上面做了一个广告，你获得一些收益还好，最可怕的是什么？很多时候你帮他推广这个东西本身，他又涉嫌网络诈骗，实际上最后变成了是你分享的信息，应该是比较可信的，但是你又分享了骗子做的一个东西，让你去授权，那么这样的话你就变成了一个诈骗信息的传播源。

主持人：是，不知不觉就变成了一个共犯，刚才咱们说的是这个钓鱼网站，还得说说木马，虽然刚才说木马跟这个钓鱼网站相比，它的危害可能稍微的少一些。那如果说我们点开这个链接，安卓手机的用户马上下面就开始下载一个APK的文件了，这个时候很多用户可能心里没底，我装了之后会对我有什么影响呢？这个时候怎么第一时间补救呢？

裴志勇：那么首先我们说，网上有很多传言，说一点开一个链接，手机被自动装上一个木马，那么首先这种传言基本不实，就是从我们实际检测来看的话，针对普通个人用户来说的话，基本上都会有一个提示你下载安装的过程，只不过很多用户可能他点的时候没有防备，直接就下载了，比如说对方给你发一个，这是我婚礼的请柬，这是咱们上次一块出去玩的照片，其实你下载的时候下载的实际上是一个程序，只不过他提示下载的时候你毫无防备，一个照片下就下了吧，但实际上这时候你如果看到后缀安装是一个程序，而不是一个文件，所以第一个来说不存在说一个网址一点开自动下载，也有，这个在技术上来说也存在一个网页一点开会自动，但这种东西一般来说是需要使用手机高危的漏洞，就是说利用手机漏洞一点开就能中毒，那么这种情况我们一般来说，从我们检测观察，很少有对普通用户这样做的，一般都是对一些政要，明星，就是对一些高价值的人，比如说某某明星，他可能要小心我一点了这个可能就中毒，但是普通人的话，一般来说我们遇到的都是点完之后让你去下载一个软件，那么最主要是因为，这种咱们说，一点开就能中毒这种高级的漏洞用在普通人身上呢，因为他这种漏洞很值钱，可能一个就值十几万美元，上百万美元，所以说一般犯罪分子，你会拿着特别厉害的一个值一百万美元的东西去攻击一个普通老百姓，那万一被别人发现了，这个漏洞不就失效了吗？