當心!假10086發(fā)來(lái)詐騙短信 非法盜取近200萬(wàn)元

只因為點(diǎn)擊了顯示為“10086”發(fā)來(lái)的“積分兌換現金”的鏈接，浙江省湖州市民錢(qián)先生的銀行卡里近8000元就被盜取了。近日，浙江警方破獲的多起案例顯示，通過(guò)短信等多種方式植入手機的木馬程序和釣魚(yú)鏈接，正威脅著(zhù)用戶(hù)的個(gè)人隱私和財產(chǎn)安全。

“新華視點(diǎn)”記者調查發(fā)現，隨著(zhù)移動(dòng)互聯(lián)網(wǎng)的發(fā)展，手機網(wǎng)絡(luò )安全事件正呈高發(fā)狀態(tài)，除了冒充“10086”等偽基站短信發(fā)的鏈接，類(lèi)似“測一測你的前世”等一些有趣的應用鏈接，也可能藏有盜取用戶(hù)個(gè)人信息的木馬程序。

利用釣魚(yú)鏈接獲利數百萬(wàn)元

浙江市民錢(qián)先生的手機不久前收到一條顯示為“10086”的號碼發(fā)來(lái)的信息：“你的手機積分可以換取270元錢(qián)，可以上網(wǎng)提現”，并附有網(wǎng)址鏈接。“點(diǎn)進(jìn)去之后覺(jué)得頁(yè)面很正規，就按提示輸入了姓名、電話(huà)、農業(yè)銀行卡號和密碼，但提交之后就再無(wú)音信了。”錢(qián)先生隨后去農業(yè)銀行查詢(xún)，發(fā)現卡里的7948元已全部被提走。

據浙江警方介紹，錢(qián)先生的遭遇并非個(gè)案。在浙江警方查明的這起系列案件中，犯罪嫌疑人冒充中國移動(dòng)客服10086，在浙江、重慶、江西、湖南、廣西等多地通過(guò)偽基站向手機用戶(hù)發(fā)送“10086積分兌換現金”活動(dòng)的鏈接，非法盜取近200萬(wàn)元。在浙江警方破獲的另外一起案件中，犯罪嫌疑人在不到一年多的時(shí)間里，利用短信等方式向受害人發(fā)送木馬程序鏈接，盡管每位受害者的損失折合人民幣只約1000元，但案件數量眾多，犯罪嫌疑人總計詐騙或竊取至少250萬(wàn)元。

浙江省公安廳網(wǎng)警總隊總工程師蔡林介紹，利用釣魚(yú)網(wǎng)站、木馬APK程序侵害用戶(hù)財產(chǎn)安全的案件不斷發(fā)生。這類(lèi)木馬APK程序往往是通過(guò)短信鏈接、手機APP嵌入等方式進(jìn)入手機系統。奇虎360旗下第三方漏洞響應平臺“補天”公布的某手機釣魚(yú)網(wǎng)站的后臺里，有500多名受騙人的銀行賬號、手機號、姓名等個(gè)人信息，而且每天都以20至30條的速度更新。

還有一類(lèi)木馬程序僅以騷擾用戶(hù)為目的。北京某事業(yè)單位的劉先生告訴記者，他的手機總是收到一些奇奇怪怪的鏈接，要求他安裝各類(lèi)APK應用程序，有時(shí)還推送包含不健康內容的視頻或圖片，“刪掉了又來(lái)”，嚴重影響手機的正常使用。在不得已更換新手機后的第一個(gè)月，劉先生又發(fā)現話(huà)費驟然增加，致電運營(yíng)商客服才發(fā)現，他的手機號莫名開(kāi)通了包括多款手機報在內的增值服務(wù)，加起來(lái)達100余元。

專(zhuān)業(yè)人士表示，劉先生后來(lái)遇到的這種情況，很可能就是通常所說(shuō)的“惡意吸費軟件”，這也是目前最為普遍的移動(dòng)安全問(wèn)題之一。數據顯示，在安卓智能手機終端快速增長(cháng)的2013年，我國平均每天有27萬(wàn)人的安卓手機被惡意程序所感染，其中資費消耗和惡意扣費類(lèi)程序的感染量最高，分別占到總量的52%和24%。“近年來(lái)，這類(lèi)手機安全事件更是呈現高發(fā)態(tài)勢。”蔡林說(shuō)。

查分ＡＰＰ、“測測前世”等竟是釣魚(yú)鏈接

記者調查發(fā)現，利用手機和移動(dòng)互聯(lián)網(wǎng)應用程序的漏洞，盜取用戶(hù)信息乃至獲利的案件，其手法也在不斷翻新。

--利用熱點(diǎn)事件，集中發(fā)送釣魚(yú)網(wǎng)站鏈接。比如，在高考結束后的一段時(shí)期，多地考生及家長(cháng)收到了包含“高考查分APP”的短信鏈接;在A(yíng)股市場(chǎng)備受關(guān)注的情況下，“查看明日漲停股”等信息頻頻出現在一些用戶(hù)手機上。近期還有不法分子將木馬程序植入“優(yōu)衣庫”視頻在網(wǎng)絡(luò )上傳播。

奇虎360手機安全研究團隊負責人宋申雷告訴記者，很多這類(lèi)APP實(shí)際就是一個(gè)木馬，只要用戶(hù)點(diǎn)擊下載安裝，它就會(huì )在手機后臺“安營(yíng)扎寨”，“這就好比在手機里安裝了一雙眼睛，你在手機上的操作幾乎一覽無(wú)余，短信驗證通知、銀行卡密碼、支付寶密碼等都有可能被竊取。”

--利用用戶(hù)獵奇心理，暗中盜取個(gè)人信息。有著(zhù)5億用戶(hù)的微信，被用戶(hù)認為相對安全私密。然而隨著(zhù)各種嵌入到微信平臺中的應用程序越來(lái)越多，一些潛藏信息泄露風(fēng)險的應用也逐漸增多。比如，“測測你的前世是什么人”等小應用程序就通過(guò)微信平臺廣泛傳播。

上海市微信用戶(hù)鄭先生說(shuō)，出于好奇點(diǎn)開(kāi)鏈接，測出自己前世是“老鴇”，覺(jué)得蠻好玩，還在微信朋友圈里面分享了。“盡管在登錄頁(yè)面時(shí)要求授權認證，當時(shí)也有些擔心，但覺(jué)得微信上的應用應該沒(méi)什么問(wèn)題。”

蔡林等專(zhuān)家認為，正是利用用戶(hù)的獵奇心理和對平臺的信任，一些包含木馬的釣魚(yú)網(wǎng)頁(yè)才會(huì )具有強大的傳播力，一些用戶(hù)的信息正是通過(guò)所謂的授權認證而泄露。記者近日再點(diǎn)開(kāi)類(lèi)似鏈接發(fā)現，部分已經(jīng)顯示為“惡意鏈接”，被騰訊技術(shù)團隊攔截。

--入侵具有信譽(yù)的“安全APP”，獲取用戶(hù)信息。擁有數千萬(wàn)甚至超過(guò)1億活躍用戶(hù)的搜狗手機輸入法、UC瀏覽器等手機應用，也會(huì )因為程序漏洞遭到惡意代碼入侵。

據專(zhuān)家介紹，用戶(hù)在不安全的網(wǎng)絡(luò )環(huán)境下點(diǎn)擊“更新應用程序”，或者看到好看的“輸入法皮膚”點(diǎn)擊下載時(shí)，惡意木馬就有可能趁機植入正常程序當中，不僅可以獲取用戶(hù)保存的個(gè)人資料，還可以通過(guò)提取用戶(hù)敲擊鍵盤(pán)的數據讀取交易密碼。“還有一些用戶(hù)反映，手機某些應用會(huì )在不經(jīng)用戶(hù)允許、沒(méi)有任何提示的情況下自動(dòng)進(jìn)行后臺更新，這也留下了較為嚴重的安全隱患。”宋申雷說(shuō)。

移動(dòng)ＡＰＰ存監測盲區，網(wǎng)絡(luò )案件立案難

上海二三四五網(wǎng)絡(luò )科技有限公司董事長(cháng)龐東升認為，在“互聯(lián)網(wǎng)+”的時(shí)代，個(gè)人在網(wǎng)絡(luò )世界的曝光度越來(lái)越高，也給了不法分子可乘之機，移動(dòng)端的釣魚(yú)、木馬植入等問(wèn)題頻發(fā)，正在加劇用戶(hù)信息泄露等安全隱患。宋申雷認為，現在人們的日常生活越來(lái)越依賴(lài)于手機等移動(dòng)設備，移動(dòng)網(wǎng)絡(luò )安全隱患的影響并不比傳統的網(wǎng)站小，應當引起更多的重視。

據業(yè)內人士透露，盡管各類(lèi)移動(dòng)APP后臺漏洞不斷暴露，用戶(hù)信息泄露、財產(chǎn)被竊取的案例也頻頻發(fā)生，但是由于網(wǎng)絡(luò )空間沒(méi)有地域概念，移動(dòng)APP存在監測盲區，很多案件立案難。

比如，在浙江警方破獲的案件中，犯罪嫌疑人的作案地點(diǎn)遍及多個(gè)省市，嫌疑人團伙分布在吉林延邊、福建龍巖、浙江金華等多地，作案對象甚至包括我國臺灣地區的手機用戶(hù)。“對此，還應進(jìn)一步發(fā)揮國家信息安全漏洞共享平臺的作用，強化第三方漏洞監測和公眾監督機制，保證用戶(hù)的個(gè)人信息和財產(chǎn)安全。”宋申雷說(shuō)。

專(zhuān)家認為，對于近5.6億移動(dòng)互聯(lián)網(wǎng)用戶(hù)來(lái)說(shuō)，首先還應提高辨別能力，避免被惡意鏈接欺詐。“比如，要養成從正規網(wǎng)站登錄的習慣，遇到要求輸入手機號甚至銀行卡等個(gè)人信息的手機網(wǎng)頁(yè)時(shí)，需要提高警惕，對于需要用戶(hù)‘授權并登錄’的跳轉頁(yè)面，應多留一個(gè)心眼。”宋申雷說(shuō)。

蔡林表示，因流量不足而到處尋覓“免費WIFI”的手機用戶(hù)，也要避免接入無(wú)需驗證的公共WIFI。“黑客能夠制造假冒的公共WIFI，監視并記錄用戶(hù)所有的操作信息，特別是盜取用戶(hù)隱私信息及網(wǎng)銀賬戶(hù)密碼。普通用戶(hù)很難區分接入網(wǎng)絡(luò )的真假，但一旦連入‘黑網(wǎng)’，就有可能因信息泄露而蒙受巨大損失。”

業(yè)內人士提醒，手機丟失后，應第一時(shí)間凍結與移動(dòng)支付相關(guān)聯(lián)的銀行卡賬號、支付寶賬號等，“此外，也不要將自己的身份證掃描件存在移動(dòng)終端上，以免被不法分子利用。”蔡林說(shuō)。(記者羅政、陽(yáng)娜、魏董華)

(原標題：冒充10086非法盜取近200萬(wàn)元——手機網(wǎng)絡(luò )安全漏洞調查)