最近,微信上出现了一种新骗局。只要加入特定的微信群,就无法退出,因为退群会造成微信“闪退”。实在不堪骚扰,就必须给群主发红包。昨天,安全问题反馈平台“乌云-漏洞报告平台”则认为,这是利用IOS字符拒绝服务的漏洞进行微信盈利的案例。 综合都市快报、法制晚报
疯狂的群聊
只有群主一个人说话
杭州市民陈女士今年59岁,“我是银行退休的,朋友圈里都是金融界人士。前天一个陌生人来加我微信,验证请求里写了一句‘我是金融圈的’,我也没多想就通过了。”
“我加了对方,对方马上给我发来一个群聊邀请,群名就叫‘金融群’,我也顺手加了。当时群里有几十个人吧,也没人说话,我也没主动发言,结果第二天早上起来一看,未读信息有几百条。我再一看,群成员已经有200多个了。”
虽然未读消息一大堆,但出于礼貌,陈女士还是细心地都翻看了一下。
这一看吓一跳——在群里说话的,主要就是群主一个人。而且,这个群主发出的所有内容全是垃圾信息,要么是成堆无意义的表情符号,要么就是成篇污秽不堪的脏话。
“发红包就把你踢掉”
陈女士再一看,原来群主发这些信息,居然是为了逼群成员交钱!
在陈女士给记者提供的一张截图里,群主说道:“@金×、@师太×××,这两位大哥如果真想要退群,小弟能帮到你,我只希望你能给我红包,8.88元,两分钟之内我一定把你们踢出去。我已经帮了16个人出去了。”
意识到自己上了当,陈女士马上点击群聊界面右上角的图标,准备退群,但只要她一点右上角图标,微信马上闪退,手机界面回到桌面,连试几次,都是如此——这是一个不经群主同意就退不出的群!
陈女士还发现,这个群的名字已经变成了露骨的“红包群”,而且也无法将这个群的消息设置为免打扰。
去年就有人被坑过
当地记者通过搜索网络发现,从去年开始就有网友在不同的论坛发帖,描述过类似经历并表达愤慨,但回帖中也无人能做出合理解释。
“不知道这个群主用了什么流氓软件或木马,太恐怖了!”陈女士又恼又忧,“之后我就连续看到有群成员给红包,群主问每个人要的数目不一样,一声不吭直接愿意给钱的,他就要5.9元,你要是骂他,他就加价收个八块九块。”
“虽然退群要给的‘红包’只是小钱,但我不想就这么忍气吞声照办,绝对不能跟这种人妥协!”然而不退的话,陈女士又害怕生活受到骚扰,“现在群主暂时没发动什么攻势,我就怕他还要使坏,疯狂发垃圾短信刷屏,几百几千条发过来,我的苹果手机之前就险些被垃圾信息刷成死机!”
业内人士说
退不了群,可能因群主名字“有鬼”
对于陈女士的遭遇,昨天腾讯方面回应称:目前个别用户出现退群“闪退”的情况,是由于微信版本和手机系统的兼容性引起的,只要更新最新版本的微信即可解决此类问题。涉及敲诈的,只要进行举报都会进行封号,并且会通过微信团队公众号告知诈骗群主。
昨天,安全问题反馈平台“乌云-漏洞报告平台”也关注了此事,“网现强盗红包微信群:千条垃圾信息轰炸,还不能退群!退群必须给钱!漏洞攻击不分国界、不分肤色、不分种族,只要攻击者能理解利用场景稍加合理利用就能折腾出一片天!这是利用IOS字符拒绝服务的漏洞进行微信盈利的案例!”
昨天,记者请教了一位IT人士,对方表示,“所谓的IOS字符拒绝服务漏洞,应该是群主的ID里面加入了特殊字符,造