主持人：您刚才说到这个微信，现在很多微信分享的小链接小游戏甚至是心理测试，都会要求用户登录，其实登录的要求也很简单，就是获取您的头像，用户名和帐户名，那这样的一个操作存在风险吗？我每次都不太敢登录。

裴志勇：这个操作其实是有一定的风险的，那么这个操作实际上我们在操作的时候你会发现，他实际上要求你，对你用的微信向他这个应用去做一些授权，那么首先第一个，你可能会在不知情当中你发了一个朋友圈，这个朋友圈实际上给别人做了一个广告，你授完权他就自动给发了，你自己还不知道，甚至有的应用他可能会让你去给好友去发一些消息，那么这个时候你会自动的成为一个广告代言人。说实话，比如说你上面做了一个广告，你获得一些收益还好，最可怕的是什么？很多时候你帮他推广这个东西本身，他又涉嫌网络诈骗，实际上最后变成了是你分享的信息，应该是比较可信的，但是你又分享了骗子做的一个东西，让你去授权，那么这样的话你就变成了一个诈骗信息的传播源。

主持人：是，不知不觉就变成了一个共犯，刚才咱们说的是这个钓鱼网站，还得说说木马，虽然刚才说木马跟这个钓鱼网站相比，它的危害可能稍微的少一些。那如果说我们点开这个链接，安卓手机的用户马上下面就开始下载一个APK的文件了，这个时候很多用户可能心里没底，我装了之后会对我有什么影响呢？这个时候怎么第一时间补救呢？

裴志勇：那么首先我们说，网上有很多传言，说一点开一个链接，手机被自动装上一个木马，那么首先这种传言基本不实，就是从我们实际检测来看的话，针对普通个人用户来说的话，基本上都会有一个提示你下载安装的过程，只不过很多用户可能他点的时候没有防备，直接就下载了，比如说对方给你发一个，这是我婚礼的请柬，这是咱们上次一块出去玩的照片，其实你下载的时候下载的实际上是一个程序，只不过他提示下载的时候你毫无防备，一个照片下就下了吧，但实际上这时候你如果看到后缀安装是一个程序，而不是一个文件，所以第一个来说不存在说一个网址一点开自动下载，也有，这个在技术上来说也存在一个网页一点开会自动，但这种东西一般来说是需要使用手机高危的漏洞，就是说利用手机漏洞一点开就能中毒，那么这种情况我们一般来说，从我们检测观察，很少有对普通用户这样做的，一般都是对一些政要，明星，就是对一些高价值的人，比如说某某明星，他可能要小心我一点了这个可能就中毒，但是普通人的话，一般来说我们遇到的都是点完之后让你去下载一个软件，那么最主要是因为，这种咱们说，一点开就能中毒这种高级的漏洞用在普通人身上呢，因为他这种漏洞很值钱，可能一个就值十几万美元，上百万美元，所以说一般犯罪分子，你会拿着特别厉害的一个值一百万美元的东西去攻击一个普通老百姓，那万一被别人发现了，这个漏洞不就失效了吗？

主持人：他也得考虑犯罪的成本。

裴志勇：所以说我们普通人最主要的就是第一个，点开让你下载的时候，你要看一下是让你下载一个文件还是下载一个软件？第二个的话如果比如说像一个请柬，你下载一个请柬之后，如果真的是一个请柬，它是不需要安装的，那么如果说是一个恶意程序的话，你下载的时候它会提示你进行安装，那么给你一个网页，它既提示你下载系统又提示你安装，那么这个时候你要知道我是在装一个程序。

主持人：对，说到这我就想提示大家，特别是一些中老年朋友，比如说以我妈举例，她在用手机跟电脑的时候，弹出的所有窗口看都不看马上就是确认下一步，确认，其实很有可能就是在这样的过程当中您被植入了木马程序，因为你并没有看，到底下载的是一个相册，一段音乐，还是一个程序？盲目的点击确认，很有可能就会导致这样的后果。

裴志勇：对，这个我们也特别向中老年朋友，如果说你不知道或者不了解，你最好还是不操作是最安全的，有些老人也经常跟我说，好多都不敢点，我说你不敢点就对了，可能点了大部分情况是没事的，但是你知道出事就晚了，所以说对不了解的东西不点不看，还是比较安全的。

主持人：对，也不要让好奇心太泛滥。

裴志勇：不行的话去问一问自己的朋友，问一问自己的子女，这个东西能不能点？让他们来帮自己看一下。

主持人：刚才咱们说到的是二维码的诈骗，那么接下来咱们再来说另一种诈骗的趋势，就是在网购的过程当中出现的诈骗，2017年出现了一个新的骗术，突然就流行起来了，就是有一天您在淘宝买了东西，过几天突然有人打电话，说我就是你买东西的卖家，你买的这个东西甲醛超标了，现在我要给您退钱，对我给您造成的不便深表歉意，那么接下来请您按照我的要求进行操作，这个钱就自动退到你的帐户里了，在我们节目当中今年也报道了不少次这样的事件，往往大家都觉得这个卖家态度还不错，主动的承认错误，但实际上这个损失每次都是几万块，裴博士给大家讲讲，这样的案例到底是怎么发生的？怎么退款还能把钱给了卖家或者说给了骗子呢？

裴志勇：我们刚才主持人模仿的很像，但是其中有一个地方说的不是很准确，就是说其实骗子并不是说在你购物几天以后给你打电话，往往是在你购物之后十几分钟甚至一两个小时之内给你打电话，实际上这种情况往往是由于或者店家的帐户被盗了，或者是受害者的帐户被盗了，你刚刚买了什么东西，骗子马上就在网上查到你刚刚购买了什么东西？他马上就知道了，他就给你打电话说，我是某某商城的客服，您刚刚是不是在我们这购买了某某商品？那么他所说的您是谁？您的网名，您是谁？您是不是购买商品？多少钱？说的都是非常准确的，那么这时候往往对于受害者来说的话，他都说的这么准了，一定是真正的商家客服，其实对方只是盗了你的号而已，那么这时候他就说由于我们这个商品质量有问题，今年特别流行，2017年特别流行就是说你这个甲醛超标，很有意思，你买衣服甲醛超标，买鞋甲醛超标，买别的东西还是甲醛超标，我们要向您退款，那么在向您退款的时候怎么对你实施诈骗呢？我们说有两种主要方式，一种是说我们给您退款，给您一个退款页面，您登录这个页面就可以申请退款，但是他发给你的登录页面实际上就是一个钓鱼盗号的页面，你在上面输入自己的帐号密码，再输入一个验证码，对方就把你的帐号密码给盗走了，之后就可以盗刷你的支付帐号，这是第一种方式。那么这种方式应该来说在2015年，2016年特别流行，那么到2017年以后的话，这个骗术升级了，就是对方也不给你一个网页，他说我想把钱退给您，需要您配合我们进行一个操作，我们跟某某金融机构有合作，那么我需要通过他的据到去帮您实现退款，怎么帮您实现退款呢？需要您在这个上面进行一些操作，那么他说的东西其实可能您都不太熟悉，但是实际上它是一个什么操作呢？实际上是让你使用这个支付工具，比如说支付宝，微信支付还有一些银行网银的工具都可以，那么让你去向这个支付机构申请一笔小额信贷，申请一笔贷款，相当于你去银行借了一笔钱出来，那么这时候比如说你借五万块钱，你操作之后五万块钱进账了，这时候骗子会跟你说，我们应该退给您500块钱，但是刚才给您退多了，五万块钱。