作者:郑子愚

近两天来，微信疯传一条信息：“专家提醒：请不要再传早安、晚安或节庆之类的图片、视频，在上海已经有好多人报案！以美国、日本、韩国、菲律宾为首的反华势力组建网络军团，利用黑客設計精美的图片、视频，暗藏钓鱼程序，发到网上让大家转，窃取个人信息和资料！”

有网友向上海辟谣平台询问：在刚刚过去的中秋节里发了不少节庆图片，不会就这样被窃取个人资料吧？

答案是：当然不会！

计算机安全业内人士告诉解放日报·上海观察记者，在图片和视频里嵌入钓鱼程序，在技术上并不容易实现。

简单来说，当我们发送的表情、图片和视频时，这些文件的后缀大多为.gif、.jpg、.avi等，分别对应动图、单图、视频文件。一般情况下，在微信中点击图片会直接放大，点击动图和视频会直接播放。如果该文件非上述后缀，那么微信则有可能以文件传送的形式或者“浮层”（如下图）来提醒用户。所以，正常的表情、图片、视频和红包，还是其它可能有危险的文件，并不难分辨。

有网友提问：“如果这些都是安全的，那么有过报道的微信盗号是怎么回事？”

记者根据网友提供的线索发现，2015年，央视新闻曾经以“扩散：收到这种微信红包，千万别点！”为题发布微博称，有种“红包”页面和微信红包很相似，骗子先让用户关注公众号，关注后发送红包，用户一旦点击红包，对方便获取了手机个人信息，包括与手机绑定的支付宝、网银等账号密码，随后转走钱财。

记者了解到，这里的钓鱼程序指的是恶意链接。一般情况下，恶意链接则需“画皮”伪装。点开伪装成图片、网址、二维码形式的恶意链接会有“浮层”，也就是一个透明度较低的对话框，提示用户进行下一步操作。