“木马中的原子弹”:1500条短信让5.5万人手机中毒

30.12.2015  09:26

一款手机“自传播杀熟病毒”被常州警方连根拔掉,市民一不小心点了就会祸及亲朋好友

  新华报业网讯 市民只要一不小心点了链接,再点下查看,就会自动把木马传播给通讯录里的亲朋好友。该木马可拦截银行短信验证码,一月时间不到,5.5万人中毒,110万个IP浏览。幸好常州警方破获这起首例“自传播杀熟木马案”,未造成财产损失。昨日下午3点,常州警方召开新闻发布会通报了案情。

  点开“请帖”短信,自己给朋友群发了“木马

  12月1日,常州警方接到市民小周(化名)报案称:他收到一条短信,内容是:“我给你发一份请帖m.yihuamall.com.cn/时间、地方都在里面,在此恭候光临。XXX(好友姓名)”,以为真的是朋友发来的,他就点了链接,紧随着弹出个选项框,内容显示“时间、地方都在里面”,选项是取消或查看。他一看,就点了查看,结果悲剧了!其手机自动按通讯录上所有名单逐一转发此条短信,并智能地在短信上署了他的名字。

  常州网安支队在腾讯手机管家安全专家的配合下对诈骗短信进行了详细分析,发现犯罪分子利用短信中的恶意网址诱导受害人安装手机木马病毒,窃取手机支付验证码,并在后台偷发诈骗短信给手机联系人进行传播。

  这个病毒传播力堪称“木马中的原子弹

  “如果把伪基站传播诈骗短信的能力比喻成‘炸弹’,那这个木马病毒的传播能力绝对就是‘原子弹’。”常州市网安支队三大队教导员瞿俊告诉记者。接到报案当晚,常州市、区两级公安局会同马杭派出所成立专案组,在腾讯公司反诈骗联合团队的支持配合下,全力以赴侦查此案。

  专案组经过分析木马病毒、追踪案犯在网上留下的所有蛛丝马迹,专案组追踪到此次攻击手机的嫌疑人很可能在海南儋州,并进一步锁定其身份。12月3日,抓捕组前往海南儋州,但发现了嫌疑人关闭网站,离开了儋州前往广东东莞。抓捕组直接奔赴广东东莞开展工作,12月6日下午,将正躲藏在东莞某小区准备吃饭的王某抓获。

  嫌疑人只会“组装”木马

  花6600元请人做“程序员

  王某今年25岁,他请网友编写了木马和自动群发程序,自己将两个程序组装起来。

  经审查,王某今年25岁,王某称,他只是懂得粗浅的编程,自己只会把成品进行组装,并没有水平制作此木马病毒。他是花了6600余元,在第三方平台上,请了网友,编写了一个木马和一个自动群发的程序。而后他将两个程序组装起来,变成“超级木马病毒”。并通过短信平台和伪基站共群发短信1500条左右。

  后来,这1500个“病毒种子”经过传播,短短一月内,中毒人数超过5.5万,共有110余万个IP(去重复IP后)访问过嫌疑人的木马网址,范围覆盖全国各地。而制作木马的人已经离开海南儋州,前往广东东莞,就是准备实施诈骗。

  专案组经过又一轮紧张分析,锁定了该案另一嫌疑人谢某在湖南岳阳,12月9日,抓捕组马不停蹄赶至岳阳,10日抓获归案,其对犯罪行为也供认不讳。原来,谢某平时喜欢学习电脑知识,在今年的7月开始帮马某编写木马病毒,获利6000余元。被抓后悔恨交加,虽然明知道对方用此木马必行恶事,但是他认为帮别人写写程序应该不算犯罪行为,结果一步酿成大错。

  目前,王某、谢某二人因涉嫌非法控制计算机信息系统罪被警方刑拘。记者查阅相关法律法规获悉,根据司法解释,像王某、谢某的行为已造成20台以上计算机系统被植入病毒程序,即可判处3年以下有期徒刑等刑罚。他们现已超出标准的5倍,可处3年以上7年以下有期徒刑。

  追问一:

  病毒这么厉害,为什么没人少钱?

  那么为什么这款病毒木马这么厉害,却没有给市民造成很大损失呢?警方介绍,犯罪嫌疑人做出这款木马其实危害性极强,他能够拦截银行卡手机验证码等,只要知道机主的银行卡卡号、身份证等信息,就可以轻而易举地修改银行卡密码。犯罪嫌疑人之所以还没大规模地实施资金转移,是因为他们还在调试这款“超极木马病毒”,以求最终能够以最快速度非法获得他人财物。由于警方发现及时,将其扼杀在萌芽中,才没有造成大量财产损失。

  追问二:

  遭遇“杀熟木马”,该怎么防御?

  这类利用“诈骗短信+手机木马病毒”作案的新型电信诈骗案件目前处于高发期,对安卓系统尤为“致命”,比如,“相册陷阱”“10086积分”“银行积分”等。常州警方与腾讯手机管家联合提醒:首先,不要点击短信中的任何网址链接。其次,不要从手机论坛、小的电子市场下载应用。

  通讯员  常公宣  扬子晚报全媒体记者  张斌

编辑: 金勇