警惕二维码木马！不要轻易扫了！

如今，“扫一扫”很时髦，各种二维码满天飞，可这让不法分子有了可乘之机。一些不明来路，不明源头的二维码，扫后很可能泄露你的个人信息，严重的甚至带来财产损失。

地铁二维码被“劫持”

用手机扫一下二维码就能查获相关的信息，这种广告模式在地铁内多处出现。不过，在地铁十号线，记者近日发现，一列车厢车门处分众传媒做的广告，广告海报右下角有个二维码，记者用手机扫描后却发现是微信公众号“给生活加点料”。记者仔细观察广告海报，发现海报中心二维码处嵌有一张小型的纸质二维码。记者用手机扫描，实际上扫描的是这家微信公众号的二维码。记者还发现，丁丁租房、安居客等多处地铁广告海报上的二维码均被嵌入一张更小型的二维码，人们使用手机扫描后获得的结果，并不是广告方官方微信公众号。

360安全专家万仁国介绍说，这些广告的二维码是被一些小型公司给“劫持”了，海报等公共场所的宣传二维码被恶意覆盖，普通手机用户很难识别，扫描后就成为这些小公司的“粉丝”。更为严重的是，如果不法分子，将一个带有木马下载链接的二维码覆盖在海报广告上，手机用户将面临更难以预估的后果，尤其是一旦手机中包含支付类APP，不法分子就可以通过手机木马截获中招手机用户的银行卡号、密码等敏感信息，进而盗刷支付宝或银行卡。

安全专家建议，手机用户不要轻易扫描二维码，一定要在正规店面、官方工作人员的指导下扫描，或通过官方网站下载APP、关注公众号。避免扫描到被“劫持”的二维码。针对带毒二维码伪装方式越来越多的现象，专家建议手机用户在扫描二维码之前，通过360手机卫士安全扫码检测二维码安全，识别并拦截钓鱼网站及手机木马，经常对手机进行安全检测以保证手机和个人资金安全。

盗号木马伪装成炒股秘籍

近来股市一路高歌，再度掀起全民炒股的新高潮，也同时引发了“炒股”盗号木马的又一轮爆发。360公司近日拦截到一批伪装成为“炒股入门”、“炒股秘籍”的盗号木马，正通过QQ炒股群大肆传播，专门攻击股民，盗取其QQ号，造成个人信息泄露和财产损失。

反病毒专家安扬介绍说，该木马使用“炒股入门”、“炒股秘籍”等名字吸引股民点击，伪造文件夹图标，使人下载时放松警惕，但其实该文件是个exe可执行文件。用户下载后一旦点击就会在电脑中安装程序，QQ号将被木马作者盗取。更险恶的是，该木马除了盗号，还会对用户电脑进行全盘感染，导致多数exe可执行程序无法正常使用，且难清除易复发，即使重装系统，只要运行了磁盘中残留的被感染程序，就会再次全盘感染。

安扬表示，利用高涨的股市行情“推销”木马是不法分子常用的手法，股民要提高警惕，切勿抱以侥幸相信所谓的“秘籍”、“内幕”，不要接收、下载和运行来路不明的文件和程序。同时开启安全卫士实时防护，第一时间抵御危险。万一不慎全盘感染，可使用杀毒全盘查杀，能最大限度修复被感染程序，保证其正常使用。目前，360安全卫士已能全面截杀该类木马及其全部变种。

“闰秒”无碍网络安全

2012年曾经导致全球许多网站服务中断的“闰秒”又来了。北京时间6月30日8时，全球将出现闰秒，届时8时之前将增加1秒时间。2012年闰秒调整时，由于许多系统无法识别两个相同秒数，当时曾导致许多网站服务中断，交易系统也受到干扰。