超七成詐騙短信瞄準(zhǔn)用戶錢財(cái) 冒充電商及銀行

　　“短信大盜”盜刷近800人手機(jī)賬戶 詐騙金額超150萬

　　超七成詐騙短信瞄準(zhǔn)用戶錢財(cái)

　　“這是你孩子的成績(jī)單”“這個(gè)人你看認(rèn)識(shí)嗎？”……收到這類熟人短信，點(diǎn)開短信中附帶的鏈接，手機(jī)就會(huì)被植入木馬，銀行卡里的錢能被洗劫一空。近日，安徽省淮北市警方成功破獲一起“短信大盜”木馬盜刷案。在360安全中心的技術(shù)支持協(xié)助下，淮北警方摧毀了木馬制作、傳播、盜刷、銷贓整個(gè)犯罪團(tuán)伙，跨越四省抓獲9名犯罪嫌疑人。據(jù)初步調(diào)查，短短半年時(shí)間，全國(guó)近10萬部手機(jī)被木馬感染，近800人遭遇經(jīng)濟(jì)損失，團(tuán)伙詐騙金額超過155萬。

　　點(diǎn)開熟人短信后銀行卡被盜刷

　　不久前，淮北市民劉先生突然收到短信，寫道“海峰，你看這個(gè)女的面熟嗎”，文字后帶有一個(gè)鏈接?？吹绞鞘烊税l(fā)來的信息，劉先生沒多想就點(diǎn)擊了鏈接，進(jìn)入后發(fā)現(xiàn)是英文看不懂，劉先生就隨手刪除了短信。

　　次日一早，劉先生突然連續(xù)收到短信提示，銀行卡先后兩次被消費(fèi)1960元。密碼從未告訴過他人，怎么會(huì)被消費(fèi)？擔(dān)心卡內(nèi)100多萬資金的安全，劉先生趕緊到銀行求助，將卡內(nèi)余額轉(zhuǎn)存，隨后向警方報(bào)案。

　　淮北公安通過檢測(cè)劉先生的手機(jī)發(fā)現(xiàn)，他收到的實(shí)為一條詐騙短信，其點(diǎn)擊短信鏈接后手機(jī)自動(dòng)安裝了木馬程序，通訊錄、短信等信息都被犯罪分子攔截盜取。根據(jù)盜取到的短信驗(yàn)證碼等信息，犯罪分子盜刷了劉先生手機(jī)綁定的銀行卡內(nèi)的錢。同時(shí)，劉先生點(diǎn)擊鏈接后，類似短信還被自動(dòng)發(fā)送給了他的多名通訊錄好友。

　　全國(guó)近10萬部手機(jī)被感染控制

　　據(jù)淮北警方介紹，專案組在對(duì)木馬程序進(jìn)行分析時(shí)，發(fā)現(xiàn)其綁定了一個(gè)用于截獲受害人短信的手機(jī)號(hào)碼和郵箱，木馬盜取的信息會(huì)回傳至此手機(jī)和郵箱，專案組隨之向360尋求技術(shù)支持。360手機(jī)安全專家通過對(duì)木馬程序的分析，關(guān)聯(lián)同源代碼木馬199個(gè)，這199個(gè)木馬共綁定了用于接收受害人短信的郵箱2個(gè)、手機(jī)號(hào)碼7個(gè)。

　　根據(jù)360提供的技術(shù)分析線索，淮北警方對(duì)木馬設(shè)置的郵箱和手機(jī)號(hào)進(jìn)一步展開調(diào)查，一個(gè)以木馬制作、木馬傳播、木馬詐騙(盜刷)、網(wǎng)上銷贓為一體的犯罪黑產(chǎn)鏈逐漸浮出水面?；幢本酱_認(rèn)，河北邢臺(tái)人董某負(fù)責(zé)制作木馬，廣西賓陽(yáng)人蒙某購(gòu)買服務(wù)器和手機(jī)號(hào)碼，有針對(duì)性地發(fā)送“看看孩子成績(jī)單”、“這里有大量美女視頻”等短信，利用木馬病毒盜刷銀行卡，購(gòu)買游戲點(diǎn)卡等虛擬物品，再將虛擬物品賣給四川的鄭某和遼寧的竇某等，套取現(xiàn)金。

　　360烽火實(shí)驗(yàn)室安全專家陳宏偉介紹說，董某制作的手機(jī)木馬迷惑性極強(qiáng)，安卓手機(jī)如果沒有安裝專業(yè)軟件進(jìn)行檢測(cè)攔截，一旦點(diǎn)擊短信中的木馬鏈接極易中招，不僅自己的網(wǎng)銀驗(yàn)證碼會(huì)被犯罪團(tuán)伙竊取，還可能殃及親朋好友。木馬感染手機(jī)后，還會(huì)自動(dòng)向通訊錄聯(lián)系人發(fā)送帶有木馬鏈接的短信，并在短信中填入通訊錄上的好友名稱，“很多人一看是熟人發(fā)來的短信，又是稱呼自己的內(nèi)容，就會(huì)放松警惕點(diǎn)擊，這類蠕蟲式的短信木馬會(huì)短時(shí)間內(nèi)感染大量‘裸奔’的手機(jī)”。

　　3月初，為一舉搗毀整個(gè)犯罪鏈條，專案組兵分四路，趕赴河北邢臺(tái)、廣西賓陽(yáng)、四川德陽(yáng)和遼寧鞍山等地實(shí)施抓捕。據(jù)警方透露，該團(tuán)伙根據(jù)不同時(shí)期對(duì)木馬進(jìn)行升級(jí)變異，目前這種木馬已經(jīng)變異了上百種，半年內(nèi)全國(guó)就有近10萬部手機(jī)被感染控制，近800人遭遇損失，團(tuán)伙詐騙金額超過155萬。目前，案件正在進(jìn)一步審理中。

　　垃圾短信中詐騙短信占7.6%

　　360日前發(fā)布的《2017年中國(guó)手機(jī)安全風(fēng)險(xiǎn)報(bào)告》顯示，調(diào)查中99.99%的安卓手機(jī)存在系統(tǒng)安全漏洞。去年，獵網(wǎng)平臺(tái)共收到全國(guó)用戶提交的網(wǎng)絡(luò)詐騙舉報(bào)，涉案金額高達(dá)1.95億。

　　360手機(jī)衛(wèi)士選取了近兩年Android與Chrome安全公告中檢出率最高的42個(gè)漏洞，其中嚴(yán)重漏洞8個(gè)、高危漏洞23個(gè)、中危漏洞11個(gè)，通過對(duì)360透視鏡用戶主動(dòng)上傳的70萬份漏洞檢測(cè)報(bào)告分析，結(jié)果顯示，99.1%的Android設(shè)備受到中危級(jí)別漏洞的危害，99.9%的Android設(shè)備存在高危漏洞，87.7%的Android設(shè)備受到嚴(yán)重級(jí)別的漏洞影響。

　　與此同時(shí)，移動(dòng)惡意程序自2012年以來，樣本數(shù)量從幾十萬跨越至千萬級(jí)別，總體進(jìn)入了平穩(wěn)高發(fā)期。在所有惡意程序中，竊取隱私類的惡意程序針對(duì)用戶個(gè)人隱私、銀行賬號(hào)、短信驗(yàn)證碼等信息進(jìn)行竊取，對(duì)用戶造成的危害最大。而當(dāng)惡意程序應(yīng)用瞄準(zhǔn)電商、網(wǎng)銀等與支付賬號(hào)直接相關(guān)的APP進(jìn)行仿冒時(shí)，更具迷惑性。

　　2017年第一季度，360手機(jī)衛(wèi)士共為全國(guó)用戶攔截各類垃圾短信約24.0億條，平均每天攔截垃圾短信2666萬條。詐騙短信雖然僅占垃圾短信的7.6%，但其中超過七成的詐騙短信內(nèi)容是冒充電商及銀行，誘騙用戶支付信息及相關(guān)個(gè)人隱私，以竊取用戶錢財(cái)為目的。

?

?

相關(guān)鏈接：

?