虚假病毒警告画面的手法与应对 - 不被技术支持诈骗欺骗

本文约需 11 分钟阅读

虚假病毒警告是一种突然占满浏览器画面的诈骗页面，它一边播放刺耳的警报音，一边显示「您的电脑已感染病毒」以及一个所谓「微软支持」的电话号码。其目的不是真的感染电脑，而是让您惊慌失措拨打那个号码——接线员会诱导您安装远程操作软件并支付虚假的修理费用。这种手法被称为技术支持诈骗。在日本，信息处理推进机构 (IPA) 的报告显示，技术支持诈骗是其安全咨询窗口中咨询量最多的类别之一，受害者中大多数为高龄者。本文将说明如何区分虚假警告与真正的操作系统或浏览器通知、正确关闭画面的方法、绝对不能做的事，以及万一已经上当时如何借助 passtsuku.com 进行补救。

到底该怎么做

即使画面显示「您的电脑已感染病毒」并响起警报音，那也是谎言。真正的操作系统或安全软件绝不会要求您打电话，也不会持续发出刺耳的警告音。首先请冷静下来，绝对不要拨打显示的电话号码。如果画面卡在无法关闭的全屏状态，请长按键盘上的 Esc 键，关闭按钮就会出现。如果仍然无法关闭，在 Windows 上通过 Ctrl + Alt + Delete 打开任务管理器并结束浏览器，在 Mac 上用 Command + Option + Esc 强制退出。如果您已经打了电话或安装了远程操作软件，请立即断开网络连接，并从另一台安全的设备上使用 passtsuku.com 重新生成所有重要账户的密码。

技术支持诈骗的全貌

技术支持诈骗以浏览网站时突然出现的虚假警告画面为入口。它不限于成人网站或盗版分发网站，也会从混入正规网站的恶意广告 (恶意广告攻击) 中产生。警告画面只不过是在浏览器上运行的 HTML 和 JavaScript，此时电脑并未真正感染。攻击者真正的目的，是把利用者引导到画面上显示的电话号码，通过电话让其安装远程操作软件，并逼迫其签订付费支持合同或用电子货币付款。

这种手法通过画面上的虚假警告诱导至电话和远程操作，与让人点击邮件或短信链接的垃圾邮件和诈骗信息诈骗在路径上不同。由于它通过在心理上逼迫受害者以剥夺其判断力，因此属于社会工程学。

如何区分真实通知与虚假警告

区分的最大线索是「电话号码与紧迫感」。Windows 的安全功能以及微软、苹果、正规安全软件，绝不会在警告中显示电话号码并催促您「立即拨打」。只要符合以下任何一项特征，几乎可以肯定是虚假警告。

• 画面显示电话号码，并催促「立即致电支持」
• 警报音、蜂鸣声或合成语音持续响起
• 浏览器变为全屏，找不到关闭按钮
• 用「微软」「检测到○个病毒」等看似真实的标志和数字制造不安
• 用倒计时或「离开此页面将清除您的数据」进行威胁

真正的安全软件通知会安静地显示在软件自己的窗口内，处理时只需在软件内部点击「隔离」或「删除」按钮即可完成。操作系统的更新通知和电池警告也是如此，绝不会要求您向外拨打电话。如果难以判断，请不要使用画面上显示的联系方式，而应自己访问产品的官方网站确认咨询渠道。

正确关闭警告画面的方法

由于虚假警告只是画面上的演出，关闭浏览器后它就会消失。请按以下顺序尝试。

1. 如果是全屏显示，长按 Esc 键退出全屏，再用出现的关闭按钮关闭标签页 (IPA 推荐的方法)
2. 如果能关闭标签页或窗口，直接关闭即可。即使出现确认对话框，也可以冷静地关掉
3. 用 Alt + F4 (Windows) 关闭窗口。若无法关闭，右键单击任务栏上的浏览器选择「关闭窗口」
4. 如果仍无法关闭，Windows 通过 Ctrl + Alt + Delete 打开任务管理器对浏览器「结束任务」，Mac 用 Command + Option + Esc 强制退出
5. 作为最后手段，重启电脑。不要选择浏览器的「恢复上次页面」，而是从新标签页开始

关闭后，清除浏览器的缓存和历史记录，并检查浏览器设置中通知权限是否被滥用，会更安心。警告音只是从设备扬声器发出的，调低音量即可停止。

绝对不能做的事

被害发生在利用者自己采取行动的那一刻。无论如何都要避免以下两件事。第一，不要拨打画面上显示的电话号码。接通的是诈骗团伙的呼叫中心，他们会流利地煽动您的不安并引导您进行远程操作。第二，不要按照电话指示安装 AnyDesk、TeamViewer、UltraViewer 等远程操作软件。这些软件本身是正规的，但一旦落入攻击者手中，您的画面操作、文件、网上银行就会被原样接管。

此外，绝对不要按照画面指示在便利店购买电子货币 (预付卡) 并告知代码、读出礼品卡号码，或输入银行账户和信用卡号码。当对方要求用电子货币或礼品卡付款时，那就不是正规支持，而是诈骗。

已允许电话或远程操作后的处理

如果安装了远程操作软件并让对方操作，攻击者可能已经看到您画面上显示的密码或浏览器中保存的认证信息。请以阻止被害扩大为首要任务，按以下顺序处理。

1. 立即断开网络连接。关闭 Wi-Fi，有线则拔掉网线。这样远程操作就无法继续
2. 卸载被诱导安装的远程操作软件 (如 AnyDesk)。同时删除其设置和开机自启动注册
3. 用安全软件执行全盘扫描，确认攻击者是否植入了额外的恶意软件
4. 如果仍有疑虑，初始化电脑 (重新全新安装操作系统) 最为可靠。重要数据请事先转移到已扫描的外部介质
5. 从另一台安全的设备上用 passtsuku.com 重新生成所有重要账户的密码，并用复制功能粘贴进行更改。不要在疑似感染的设备上更改
6. 为重要账户设置两步验证，即使密码泄露也能防止未授权登录

关于感染后设备的处理和账户保护的更详细步骤，请参阅个人事件响应。

如果已经告知卡号或密码

如果输入或口头告知了信用卡号，请毫不犹豫地联系发卡公司。自己拨打卡背面记载的号码或官方网站公布的咨询电话，告知存在被盗用的可能，请求停用并重新发卡。重要的是当场以及之后数月内持续核对使用明细，查看是否有不明的扣款。在日本，若确认存在盗用，大多数情况下属于发卡公司的补偿对象，但及时申报是前提条件，因此一发现就立即联系是抑制被害的关键。

如果告知了密码，请立即在所有使用该密码的服务上更改。如果重复使用了同一密码，被害就不会止于一个账户。请在 passtsuku.com 上为每个服务重新生成各不相同的强密码，并用复制功能直接粘贴设置。同时，保留可疑操作或转账证据的截图和记录，并向警察 (#9110 或就近警察署的网络犯罪窗口) 或消费生活中心 (消费者热线 188) 咨询，有助于后续手续。

保护家人和高龄者的事前设置与提醒

技术支持诈骗的受害者多为高龄者。要保护分开居住的家人，在被害发生前做好准备很有效。作为技术对策，启用阻止浏览器弹窗和通知的设置，并安装可靠的安全软件以拦截恶意广告和诈骗网站。为了更容易切断电话诱导，引入具备自动警告并拦截骚扰电话功能的固定电话机或设备也很有效。

更重要的是日常的提醒。把具体规则——「如果画面上出现电话号码并催您打电话，那就是诈骗。被要求给钱或操作时，一定要先挂断电话，联系我 (家人)」——写在纸上贴在电话或电脑附近会很有效。事先表明不会责怪被骗的态度，能让对方在察觉被害时更容易开口商量，从而防止被害扩大。

关于保护高龄家人的综合做法，请参阅高龄者的互联网安全对策。要拦截恶意广告和诈骗网站，综合安全软件 (Amazon)也值得考虑引入。

技术支持诈骗自查清单

• 是否已下定决心不拨打画面上出现的电话号码？
• 是否知道关闭警告画面的方法 (长按 Esc、任务管理器)？
• 是否已决定即使被指示也不安装远程操作软件？
• 是否将浏览器设置为阻止弹窗和通知？
• 是否用安全软件拦截诈骗网站和恶意广告？
• 是否与家人约定「被催促打电话时先挂断再商量」？
• 是否为以防万一在重要账户上设置了两步验证？

现在就能做的事

1. 在浏览器设置中启用弹窗和通知拦截
2. 提前练习一次用长按 Esc 和任务管理器关闭浏览器的步骤
3. 安装可靠的安全软件，启用对诈骗网站和恶意广告的拦截
4. 与家人约定「被催促打电话就先挂断」的暗号，写在纸上贴出来
5. 在 passtsuku.com 上重新生成电子邮件和金融服务的密码，并设置两步验证

常见问题

如何消除虚假病毒警告？

虚假警告只是浏览器上的显示，关闭浏览器即可消除。全屏时长按 Esc 键让关闭按钮出现，再用 Alt + F4 关闭窗口。无法关闭时，Windows 通过 Ctrl + Alt + Delete 在任务管理器中结束浏览器，Mac 用 Command + Option + Esc 强制退出。最后手段是重启，不要恢复页面，从新标签页开始。

我已经拨打了技术支持诈骗的号码，该怎么办？

如果还没有安装远程操作软件，仅挂断电话几乎不会造成实际损害。如果允许了远程操作，请立即断开网络，删除被诱导安装的软件，并用安全软件进行全盘扫描。若担心则初始化最为可靠。之后从另一台安全设备上用 passtsuku.com 重新生成重要账户的密码并设置两步验证。如果已付钱，请咨询发卡公司、警察或消费生活中心 (188)。

「您的电脑已感染病毒」的显示是真的吗？

大多数情况下是谎言。凡是显示电话号码并催您打电话、持续响警报音、或全屏不让关闭的，都应视为虚假警告。真正的操作系统或安全软件绝不会要求打电话，处理在软件自己的画面内即可完成。难以判断时，请从产品官方网站而非画面上的联系方式确认咨询渠道。