客户竟以户型图名义发病毒文件，商家中招无奈重装系统

hwyzw

    现在，很多商家特别是做定制业务的，都通过网络平台和顾客交流。如果商家和顾客加完微信，顾客发来一个说是指南样式的压缩包，你会打开吗？最近，网友萌萌（化名）向潮新闻说，她做装修的，最近收到一个陌生顾客发来的压缩包，说里面是房屋平面图，但她打开后，发现这个包里是电脑病毒，只好把系统重装了一遍。

    客户以户型图等名义发来病毒文件

    有商家点击后重装电脑系统

    萌萌说，由于干的是装修这行，她时常碰到有人加她微信，附带户型图来打听价钱的事。五月份刚开始的时候，有个人通过一个二手物品交易网站联系到她，商量装修的事宜。加了微信之后，那个人立刻发来一个压缩包，说是户型图让她用来报价格。萌萌用手机点了一下，发现打不开，就把这个情况告诉了对方。对方却说她肯定弄错了，还教她用电脑来打开。接着我就察觉到机器感染了恶意软件，并且无法清除，萌萌表示，虽然她目前没有遭受损失，不过由于遭遇了病毒，只好被迫重新安装了整个电脑的操作系统。

    不止萌萌一个人遭遇过类似状况，自四月上旬起，室内装修设计行业的陈星（化名）及其同僚，也时常收到顾客发来的压缩文档，这些文档多以图纸及资料为由头，打开后却是可执行程序，文件后缀为exe。陈星透露，他们公司同时在淘宝和京东设有网店，众多客户通过店铺添加微信，洽谈合作事宜通常情形下，多数客户会提交cad文档或图像，供其进行设计时参考，不过最近几周，他和同僚几乎每日都会碰到不熟悉的客户发送压缩文档。

    陈星和同事多次收到“客户”发来的压缩包文件 受访者供图

   

    最初收到的文件需要先解压，后来直接发来带.chm和.bat后缀的文档，我们最终发现这些全都是病毒。这些客户声称发来的资料是设计图纸，要求对方打开文件进行报价，有几位同事第一次接触就因此中了招。近期，有同事碰上对方通过企业微信传输文件的情形，对方用带有公司微信标识的账号联系其同事，声称打算重新创业，需要设计店铺，接着发送了一个名为房型结构图的文件，文件大小为4.3M，当其同事表示无法打开时，对方便指导同事使用电脑来解压查看。

    陈星同事收到自称是客户发来的户型结构图文件 受访者供图

    这些程序运行完毕，会借助电脑后台操控用户微信建立群组来发布宣传信息，同时还会清除用户电脑中的文档资料。陈星说明，起初大家不清楚这是什么恶意软件，只能先保存重要文件再重新安装操作系统。他还提到，自己也在社交媒体上看到其他领域遭遇类似问题的报道，例如从事蛋糕定制、珠宝定制以及婚纱照服务的行业者都受到了影响。对此他表示不满。

    多行业网友遭遇压缩包骗局

    中招后出现微信、QQ号被盗等情况

    媒体注意到，最近一个月期间，社交网络上不断有各地网友分享遭遇此类骗局的案例。其中，有位从事动物医疗工作的人士，收到客户发来声称是宠物生病的压缩文档；还有位担任人力资源管理人员的人士，收到求职者发来声称是个人履历的压缩资料包；多数情况下，涉及设计领域的网友，则碰到客户发来声称是参考设计的压缩文档。

    社交平台多位网友发布受骗经历

   

    这些文档体积大多不超过10兆字节，个别的甚至小到只有20千字节。由于工作性质常常要接触不熟悉的客户群体，许多人在初次遇到这类压缩档案时，在对方的花言巧语引导下，就使用个人电脑进行了解压操作，结果导致系统感染了恶意程序。一旦中毒，不少人发现自己的机器在无人使用时会自动联网，并且微信账号或QQ账号被盗用，出现大量添加好友并散播广告的行为。不少网民反映，其微信账号遭非法侵占后，屡次被强制加入群聊，导致登录功能受到限制，部分用户甚至遭到永久性禁止使用。

    这些文件具体是什么类型的恶意软件？普通民众应该怎样做好防护措施？记者将网络用户提供的压缩文件送交了公安机关，“通过对样本进行检测，确认这些恶意软件包含木马程序和远程控制工具，它们的功能与运作方式并不一致。”杭州市公安局网络警察分局信息安全防护部门柯榆警官说明，“对于非技术背景的人员来说，没有必要去识别恶意软件的种类，关键是要关注第二个方面，也就是应该采取哪些防范手段。”

    柯警官用个比方教记者怎样防备：一般民众碰上陌生人要发资料的事，得管好自己的“窗口”。最好别“自个儿推门”和“被人推门”。故意接收并打开存在隐患的文件，使恶意程序得以入侵，属于‘主动开窗’行为；而设备未设置锁屏密码，或密码过于简单易猜，导致任何人都能轻易将恶意程序植入其中，则称为‘被动开窗’。

    保护好“窗口”能够有效阻挡大多数“不良程序”的侵袭，柯警官说，不过市民一旦遇到必须下载并查看文件的情形，最好先确认一下对方的身份，记下联系方式，比如电话、微信账号等，毕竟“有意编造、散布电脑病毒”属于违法行为，保留对方的身份资料可以对制造者起到震慑效果。

    对于经常接触众多不熟悉客户的商业场所，当对方不愿透露真实情况且双方未在线下见过面时，柯警官建议商家每次收到资料后，先不查看内容，借助安全软件进行检测，确保没有恶意程序后，再进行阅读。具备专业技能或注重安全的民众，可以准备一台专门用于工作的计算机，或者安装虚拟系统，日常要留意操作系统补丁的更新情况，设置好防火墙功能，并且周期性地进行数据备份工作。对于已经遭遇病毒侵害的设备，通常情况下，借助杀毒程序可以清除病毒，但若感染程度较深，当事人感到担忧时，也推荐重新安装系统，以防留下潜在风险。

    柯警官提出商家收到资料时应先借助杀毒程序进行检测，图片由当事人提供

    另外，柯警官指出，当前除了侵害电脑系统的恶意软件，还有许多专门针对手机系统设定的恶意程序，居民在收到来历不明的短信附带网址时，绝不能随意进行点击，这或许会遭遇病毒感染或者被导向虚假网站从而造成财产损失，日常生活中，大家应当留意关注“杭州网警”的微信公众号和抖音平台，以便及时获取网络安全资讯，增强自身的网络安全防范能力。