（本报讯）继不法分子利用QQ、新浪UC等即时聊天工具进行诈骗的伎俩被识破并受到严厉打击之后，飞信又成为他们新的目标。为此，中国移动数据业务运营支撑中心飞信安全专家提醒用户说，不要轻易相信天上掉馅饼的事情，用户要重视个人信息安全，按照飞信的各种提醒做好防范工作，在避免上当受骗的同时，也避免自己的飞信账号被不法分子利用。

　　通过飞信发送虚假中奖信息，诱使用户访问虚假网站办理“领奖事宜”，然后又通过虚假网站挂载木马盗取用户更多个人信息，这是最近频发的网络诈骗伎俩。这种诈骗手段其实和在QQ、新浪UC等即时聊天工具中出现的网络诈骗如出一辙。

　　据了解，一个手机号只能唯一对应一个飞信账号，并且飞信采取了图形验证码确认、短信提醒、限制PC客户端密码修改等措施，安全性已经很高，但是如果用户密码被窃取，不法分子就可以冒用登录账户，这些安全措施便无法发挥作用。

　　经过中国移动数据业务运营支撑中心飞信安全小组的调查和分析，发现飞信用户密码被盗用的主要原因是用户密码过于简单，而用户又被不法分子制作的虚假飞信官网或者相关活动网站所迷惑。“如果用户的密码设置过于简单，或者没有按照即时聊天工具的提醒采取安全防范措施，用户的密码就容易被不法分子窃取。”中国移动数据业务运营支撑中心飞信安全专家介绍说，大多用户在网络注册、买房、买车、办卡等活动中留下个人信息，不法分子可以通过木马病毒或其他渠道获取这类信息，然后利用技术手段结合个人信息破解即时聊天工具密码，盗取用户账户。

　　目前飞信会在客户端、MINI首页弹出和全网下发防诈骗公告提醒，用户可以根据这些提醒进行安全设置和修改密码，如果收到不良或非法信息，可以通过会话窗口的举报功能进行举报。另外，诈骗分子的典型手法是通过一条短信或消息告诉用户已中奖，然后让用户去访问一个假冒网站，以所得税、邮寄费等名义让用户汇款以骗取钱财或者让用户输入用户名和密码以骗取用户信息。飞信安全专家还提醒说，当用户收到中奖信息时一定要警惕仿冒或诈骗网站，看清楚网址；中国移动飞信的所有活动都会在飞信唯一官方网站http://www.fetion.com.cn、手机站点http://wap.fetion.com.cn和中国移动网站（含各地方移动网站）进行公布和承载，用户不要轻易相信其他来源的获奖信息。同时，不要随意在除飞信官网以外的网站上输入帐号和密码，以免帐号被盗用。

　　中国移动数据业务运营支撑中心的飞信安全专家还介绍说，为了防止沉默账户和弱密码账户被不法分子利用，飞信已经对其安全性进行了细化和加强，如果账户密码安全性太弱，将会要求用户通过短信验证码或短信方式进行修改。飞信系统将主动防止垃圾短信发送，服务器一旦发现传送消息内容有敏感关键词，将不会转发给接收方，这些数据还会被服务器记录下来，飞信服务器会根据这些异常数据，以及用户登录IP地址的统计比较，对异常用户的登录、添加好友等操作进行监控。如果某IP的操作次数超出正常范围，便会立即加以核实，如有异常或极端行为，系统将立即处理，从源头保证飞信的安全性。同时，新上线的飞信安全加强版还增加了陌生人会话图形验证码保护和客户端举报功能，发动广大用户的力量共同对付诈骗信息。