短信鏈接里暗藏病毒 假客戶端“秒吸”萬元

文 許煒鋒

短信鏈接里暗藏病毒 假客戶端“秒吸”萬元

文 許煒鋒

一旦源發(fā)者下載或轉(zhuǎn)發(fā)了病毒網(wǎng)址鏈接，病毒網(wǎng)址鏈接還會通過手機(jī)通訊錄再次進(jìn)行群發(fā)，甚至通過短信、微信、QQ以“請投票+鏈接”的形式“廣為擴(kuò)散”。類似“萌娃評選”大多有一個共同點，即需要參與者提供真實相片、姓名、生日、手機(jī)號，這就為泄露個人信息、個人信息被倒賣埋下了隱患。

案件回放

家住重慶西彭的秦女士有個9歲的女兒苗苗。5月29日，秦女士通過掃描二維碼下載了某客戶端，報名參加了該客戶端舉辦的萌娃評比活動。為了獲得一個好名次，秦女士每天都邀請朋友為苗苗投票。6月1日9點30分，秦女士收到一條手機(jī)短信，信息稱：“感謝參加萌娃評比活動！請登錄下載最新客戶端進(jìn)行投票，感謝您的參與?！庇捎谂畠旱拇_報名參加了萌娃評比活動，且備注名也和活動承辦方客戶端一致，于是秦女士想也沒想便點擊了短信中的“下載鏈接”。

進(jìn)入鏈接后，網(wǎng)頁提示“請在官方客戶端上投票”，“請長按紫色口令復(fù)制”，秦女士依次按提示要求復(fù)制了“口令”并點擊復(fù)制好了去投票，點擊確定后，系統(tǒng)再次提示“插件”需要安裝?？僧?dāng)秦女士按照提示安裝“客戶端”后，卻怎么也打不開投票界面。以為是系統(tǒng)或網(wǎng)絡(luò)問題，秦女士也沒多管。當(dāng)日14時許，秦女士收到銀行的轉(zhuǎn)賬提醒短信，這才發(fā)現(xiàn)自己與手機(jī)綁定的銀行卡內(nèi)的1萬元被轉(zhuǎn)走了。經(jīng)九龍坡警方調(diào)查，秦女士的1萬元錢已被轉(zhuǎn)入一張持卡人為文某的銀行卡內(nèi)。

案件分析

從2014年開始，九龍坡警方每年接到的“投票類”詐騙報警逐年遞增，僅今年至今已受案11起。在這11起案例中，受害人無一例外地點擊了“投票”或“刷票”鏈接，部分還像秦女士一樣點擊安裝了帶有木馬病毒的“客戶端”。隨后，手機(jī)出現(xiàn)死機(jī)、白屏或網(wǎng)頁無法打開的情況。

隨著微信應(yīng)用的普及，此類木馬病毒不僅會通過群發(fā)短信植入鏈接的方式進(jìn)行“撒網(wǎng)式侵害”，還經(jīng)?！案叻隆⒖寺　边M(jìn)入“朋友圈”，用戶稍不留意就會“中招”，此類帶木馬病毒“客戶端”或“鏈接”一旦被點擊安裝成功，手機(jī)或電腦的相關(guān)支付短信就會被偷偷竊取，不僅是短信驗證碼，連銀行的消費通知用戶也可能被木馬“自動屏蔽”。因為無法接收短信，此時，手機(jī)綁定的銀行卡會被通過消費、轉(zhuǎn)賬的方式盜刷。由于木馬病毒的原因，手機(jī)被轉(zhuǎn)賬后，銀行回執(zhí)短信會被截留，這使得被害者更難及時發(fā)現(xiàn)錢款數(shù)額變化。

在類似的投票詐騙案件中，嫌疑人目標(biāo)明確直指家長，再通過家長想幫孩子爭排名的心態(tài)群發(fā)朋友圈變相協(xié)助“病毒擴(kuò)散”，由于短信中提醒客戶端投票與官方采取方式一致，短信結(jié)尾備注單位，且受害人的確參與的事實，迷惑性極大，如不細(xì)心觀察，極易被騙。

警方提示

馬薛剛（重慶市公安局九龍坡區(qū)分局銅罐驛派出所民警）

目前，投票類信息在微信朋友圈較為常見，看到熟人在其朋友圈上發(fā)布幫忙信息，或礙于情面或被迫點擊。一旦源發(fā)者下載或轉(zhuǎn)發(fā)了病毒網(wǎng)址鏈接，病毒網(wǎng)址鏈接還會通過手機(jī)通訊錄再次進(jìn)行群發(fā)，甚至通過短信、微信、QQ以“請投票+鏈接”的形式“廣為擴(kuò)散”。

像“萌寶拉票、為我加油、交通違法查詢、校訊通提醒、我的喜帖、航班晚點、訂單查詢、聚會相冊、老同學(xué)照片”等都是2015年以來詐騙短信、微信群發(fā)傳播木馬病毒的“慣用套路”，看到類似短信或微信鏈接要慎之又慎，查詢信息時一定要進(jìn)入官方平臺，幫助朋友投票應(yīng)電話確認(rèn)，確保萬無一失。

對于活動投票官方平臺要仔細(xì)辨別，部分高仿、克隆木馬鏈接多為變異性域名，有的甚至僅僅是字母的簡單拼接，通過更改大小寫、更換相近字符、刪除字符等方式迷惑受害人。

不論是手機(jī)還是電腦在點擊鏈接時應(yīng)該養(yǎng)成查看網(wǎng)站身份標(biāo)識信息的使用習(xí)慣。網(wǎng)站身份標(biāo)識是以瀏覽器公司作為第三方認(rèn)證機(jī)構(gòu)，經(jīng)過對有認(rèn)證需求的企業(yè)網(wǎng)站進(jìn)行全面審核并對其身份和安全狀態(tài)給予確認(rèn)的服務(wù)。認(rèn)證通過的企業(yè)網(wǎng)站能得到認(rèn)證標(biāo)識，網(wǎng)民只要看到此標(biāo)識，便可放心訪問該網(wǎng)站。此外，手機(jī)和電腦一定要加強(qiáng)殺毒軟件和防火墻，并定期更新。

定期對手機(jī)進(jìn)行檢測。不要下載來歷不明的手機(jī)軟件和客戶端，一旦發(fā)現(xiàn)手機(jī)中毒，可以在備份手機(jī)重要信息后恢復(fù)出廠設(shè)置，并及時修改手機(jī)綁定銀行卡密碼或解除綁定。一旦發(fā)現(xiàn)被騙應(yīng)該及時報警，尋求幫助。