你有没有收到过 QQ 弹窗，表示你中奖了呢，那些看上去像是官方给出的系统消息的背后，很有可能是黑客借助这个软件花费几分钟制造出来的陷阱，专门就等着你来点击呢。

运行时间和循环监视时间的秘密

这两个时间的设置，直接关联到骗局能否成功骗到人，运行时间是指木马于对方电脑启动后多长时间弹出首个假消息，循环监视时间控制着后续消息的弹出间隔，若设置得过短，刚打开 QQ 便会连续弹窗，稍微动下脚趾头思考便能知晓存在问题，通常骗子会将时间设定在 10 到 30 分钟之间，如此一来用户在正常使用过程中突然看见中奖消息，警惕性会降低许多。

我曾目睹一个真切实例，那受害者是在聊天结束下线之际，骤然弹出中奖提示，时间间隔恰巧为15分钟，他全然未朝着木马的方向去思索。这便是骗子把控住了人性的弱点，致使你在毫无防范之时落入圈套。

新闻框和消息框的内容设置

那两个框乃是骗子所编排的套路，新闻框展露于右下角的小型弹窗之内，消息框却是点击之后弹出的完整窗口，软件按默认设置呈现的是诸如“腾讯13周年庆典抽奖”这般的内容，缘由是这两年借着腾讯名头行骗的成功几率极高、成功率相当高，在2012年至2014年期间，单单深圳警方就接收到超过200起此类报案，涉案金钱数目从几百元到上万元各不相同、不等呢。

更为可怕的是，骗子能够对任何内容进行自定义，他们常常会针对腾讯真实的抽奖活动展开研究，去模仿官方所使用的话术，其连标点符号都和官方的完全一样，我曾拆解过几个此类样本。此类样本中，有的甚至还加入了 “本次活动经公证处公证” 这样的字样，普通网友根本没办法分辨出来。

开机启动与文件生成

在默认设置当中，开机启动处于勾选状态，这表明一旦用户遭遇问题，每次开机之时木马都会自行运行。当点击生成按钮之后，在软件目录里面就会出现一个被称作“QQ插件”的exe文件，其大小一般在300KB左右。这个文件名称具备极大迷惑性，许多人认为真的是QQ所需要的插件。

在2013年的时候，我于分析一位受害者电脑之际发现，那个文件还被骗子做了改名操作，改成了“QQ安全补丁.exe”，此操作骗过了当时相当多的安全软件。其生成过程仅仅需几秒钟，骗子能够借助各种方式把这个文件传播出去。

假消息的完美伪装

当遭受侵害者运行该木马程序之后，在电脑桌面右下角会忽然弹出一则消息，这则消息几乎和真实的完全一样，属于QQ系统消息范畴。它呈现出诸如“您已被系统抽中幸运用户”这般的文字内容，并且还附带了一个验证码。该验证码乃是经由随机方式生成的，然而看上去好似是官方颁发的独一凭证，进而增加了可信度之处。

具备更强厉害程度的则是，当点击任务栏位置闪烁着的图标之时，便会弹出一个呈现为完整状态的QQ消息窗口，对方账号所显示的内容是 “10000”，此乃腾讯官方客服所拥有的号码，消息类型之上明确标注为 “系统广播”，并且测试之举有针对很多版本展开，乃至其中有些版本连接近窗口关闭按钮那儿所处于的位置，都与真实QQ在方方面面达到一致，令普通用户打心底里根本就不会产生怀疑。

点击查看后的陷阱

按下“查看”按钮之后，便会开启骗子事先设定好的钓鱼网站。那些网站做得极为逼真，域名常常与腾讯官方仅差一个字母，像是将qq.com改成qqvip.com这般的。页面之中会叫你填QQ账号密码，或者直接提出要缴纳“手续费”“保证金”方可领奖。

2014年，存在一个引起极大轰动的案例，有一个钓鱼网站从事了这样的行为，做了呈现动态效果的倒计时，其显示的内容为“您的领奖资格将在30分钟后失效”，通过这种方式去逼迫用户进行快速操作。最终的结果是，在一天之内就有50多个用户上当受骗，其中单笔最大的金额已经达到了8000元。而这些网站常常将服务器设置在境外，导致追查起来存在非常大的难度。

如何识别与防范

记住这一点是最直接的方法：腾讯向来都不会借助弹窗去通知用户中奖。任何需要你先交钱才能够领奖的均属诈骗行为。留意弹窗的细节同样关键，假消息的字体偶尔会存在微小的偏差现象，关闭按钮的响应速度也有可能比真实的要迟缓一些。

更为关键的是，要去安装具备可靠性的安全软件，且要及时予以更新。我碰到过诸多的案例，那些受害者实际上已然安装了杀毒软件，然而由于在长时间以内都没有去更新病毒库，进而致使对于新的变种完全没有防御能力。建议将系统更新以及软件更新均设置为自动模式，虽说如此做有点麻烦，不过总归要比被骗走几千块钱要好。你身旁有人因为这类弹窗而中过招吗？很欢迎在评论区分享自身经历，点个赞以便让更多的人能够看到这篇文章，从而避免上当受骗。