本報(bào)7月9日訊(記者 景毅)“這種手段太可怕了�����,一旦中招就可能被盜個(gè)精光���。”8日下午����,市民王先生點(diǎn)擊了一條“10086”發(fā)來的短信鏈接,結(jié)果手機(jī)被悄悄安裝了木馬病毒����,王先生收到的所有短信都被自動(dòng)轉(zhuǎn)發(fā)到一個(gè)屬地南寧的手機(jī)號(hào)上�����,與手機(jī)綁定的一張儲(chǔ)蓄卡被刷光7380元��。就在王先生到派出所報(bào)案時(shí)����,他的另一張信用卡又被盜刷了500元�����。
“我終于知道這假冒10086短信的厲害了���。”在市南區(qū)太平路附近工作的王先生郁悶地說道�。7日下午6時(shí)許,正在下班路上的王先生收到“10086”發(fā)來的一條短信息����,提醒他的手機(jī)號(hào)積分可以兌換現(xiàn)金禮包,同時(shí)附帶一個(gè)網(wǎng)址鏈接����。據(jù)王先生介紹��,他同事幾天前的確參加了一個(gè)移動(dòng)公司的活動(dòng)��,還獲得了幾百元的消費(fèi)券�����,因此這條兌換現(xiàn)金的短信并沒引起他的懷疑�����。王先生點(diǎn)擊短信里的鏈接后�,按照彈出網(wǎng)頁的要求一步步填寫了個(gè)人信息等���。然而幾分鐘后�,他突然收到銀行轉(zhuǎn)賬成功的信息,王先生這才意識(shí)到被騙��,此時(shí)�,其銀行卡僅剩下幾角錢的零頭。
隨后�����,王先生趕緊來到轄區(qū)派出所報(bào)警���,就在其向民警介紹經(jīng)過時(shí),他的手機(jī)再次收到銀行發(fā)送的短信的提醒�����。原來����,他與手機(jī)綁定的另外一張信用卡也被盜刷��,所幸其之前賬單尚未還清�,此次盜刷只損失了500元。目前,警方正在調(diào)查處理此事�����。
■驚人一幕
安裝軟件后��,手機(jī)自動(dòng)往外發(fā)短信
9日下午�����,受害人王先生向記者演示了兩次中招的全過程��。
記者看到���,王先生收到的那條10086短信是與移動(dòng)公司發(fā)送的其他正常信息放在同一個(gè)信息包里,如果用戶此前不知曉此類案件���,的確很難辨別�����。
短信中 附帶的 網(wǎng)址為10086tlm.com�,點(diǎn)擊該網(wǎng)址���,手機(jī)立即彈出一個(gè)“中國移動(dòng)掌上營業(yè)廳”的頁面���,甚至連網(wǎng)址欄里都顯示“中國移動(dòng)”���。記者打開中國移動(dòng)官網(wǎng)對(duì)比發(fā)現(xiàn),短信鏈接的這個(gè)網(wǎng)站與移動(dòng)官網(wǎng)幾乎完全一致�。
鏈接的網(wǎng)站上醒目位置顯示“您可以兌換315.30元人民幣”,點(diǎn)擊隨后的“現(xiàn)在就去兌換”按鈕�,頁面彈出對(duì)話框“恭喜您已成功兌換積分����,請您填寫接受款項(xiàng)的收款信息并點(diǎn)擊(激活)安裝移動(dòng)客戶端打開激活才能領(lǐng)取成功。”
隨后頁面出現(xiàn)“請選擇您的收款銀行卡種類”��,包括儲(chǔ)蓄卡和信用卡兩個(gè)選項(xiàng)���。點(diǎn)擊儲(chǔ)蓄卡選項(xiàng),網(wǎng)頁變成“填寫領(lǐng)取兌換人民幣收款信息”�����。記者看到����,用戶需要填寫姓名����、開戶行����、銀行卡號(hào)、提款密碼�、身份證號(hào)、銀行預(yù)留手機(jī)號(hào)等6項(xiàng)信息�。
王先生告訴記者,當(dāng)他填完所有信息點(diǎn)擊下一步后����,手機(jī)突然閃了一下,隨即彈出一個(gè)安裝軟件的對(duì)話框�����。記者看到����,該軟件名為“中國移動(dòng)SJ”,軟件圖標(biāo)為中國移動(dòng)的標(biāo)志�。
王先生說�����,安裝完畢后���,手機(jī)暫時(shí)沒表現(xiàn)出任何異常。但是過了幾分鐘��,他開始收到多條銀行客服電話發(fā)來的短信����。“尊敬的用戶,您已開通手機(jī)支付��,2015-07-08生效���。”“泄露驗(yàn)證碼有資金被盜風(fēng)險(xiǎn)�,轉(zhuǎn)賬驗(yàn)證碼××××�����,收款人劉朋程(6228481198××××××)7380元���。”
王先生說�,就是收到該條信息后,他趕緊查賬手機(jī)銀行���,結(jié)果發(fā)現(xiàn)其手機(jī)綁定的銀行卡已經(jīng)被轉(zhuǎn)走7380元����,僅剩幾角錢零錢����。
王先生電話凍結(jié)銀行卡后,仔細(xì)翻看手機(jī)查找異常�,結(jié)果發(fā)現(xiàn)自從安裝了所謂的移動(dòng)應(yīng)用后,其 手機(jī)居然 在自動(dòng)向13277858403的號(hào)碼發(fā)送短信���。記者看到�����,王先生從8日下午2點(diǎn)以后收到的短信���,包括10086的以及銀行客服號(hào)碼的短信被悉數(shù)轉(zhuǎn)到這一號(hào)碼,而這一切都是在銀行卡被盜刷光了以后才被發(fā)現(xiàn)的�����。
■揭秘
植入木馬病毒“接管”用戶手機(jī)
8日下午,王先生將與手機(jī)綁定的所有銀行卡解除綁定并做了凍結(jié)處理��。
中國移動(dòng)公司客服人員表示�����,王先生收到的這兩條所謂積分兌換話費(fèi)短信均為詐騙信息��,懷疑是不法分子利用偽基站冒用10086號(hào)碼向周邊用戶發(fā)送詐騙信息���,迷惑用戶���。
9日下午,記者為此咨詢了360手機(jī)安全專家陳迪��。專家介紹���,王先生收到的所謂“10086”短信里的鏈接是一個(gè)標(biāo)準(zhǔn)的釣魚網(wǎng)站���,王先生填的所有信息均同步顯示在不法分子電腦或者手機(jī)里。不法分子獲得這些信息后���,想要盜刷銀行卡的下一個(gè)“障礙”就是驗(yàn)證碼��。為了獲得只有用戶才能收到的驗(yàn)證碼��,不法分子要想方設(shè)法截獲用戶短信���,而這一步就需要手機(jī)病毒來完成。
專家表示���,王先生手機(jī)安裝的所謂“中國移動(dòng)SJ”的應(yīng)用其實(shí)就是個(gè)木馬病毒�����,該病毒安裝之后�����,會(huì)在后臺(tái)攔截短信并發(fā)送到指定號(hào)碼�����,私自撥打電話���,查看用戶短信箱并將內(nèi)容發(fā)送到指定郵箱。這種病毒能隱藏圖標(biāo)�����,誘導(dǎo)用戶激活設(shè)備管理器,給用戶造成隱私泄露���,進(jìn)而造成財(cái)產(chǎn)損失��。
專家表示���,這類冒充10086的短信基本都是通過偽基站發(fā)送,偽基站可以隨意篡改來信號(hào)碼�����,極具迷惑性���。不過���,偽基站發(fā)送短信有一定局限性,其只能在一定范圍內(nèi)發(fā)送信息���,而且需要屏蔽正規(guī)運(yùn)營商的信號(hào)���。因此���,用戶如果發(fā)現(xiàn)在途經(jīng)某地時(shí)手機(jī)突然信號(hào)不佳或者無法接打電話�����,則周邊很可能有活躍的偽基站��,在此期間收到的短信息都要格外注意���。
文/圖 記者 景毅
