短信链接藏毒 江苏等地半年破获盗刷银行卡案件500余起
新华报业网讯 聚餐照片、开房视频、小孩成绩单、天津港爆炸视频……很多人手机上都收到过这样的短信。切勿点击这些短信里的链接,它们背后隐藏着手机木马病毒!9月15日,腾讯联合多家互联网企业、专门打击木马病毒的“战马计划”发布会上传出信息:今年上半年,江苏、广东、北京、广西等地警方,破获500余起利用支付类木马盗刷银行卡的案件,涉案金额超6000万元。
“近一年来,手机木马病毒明显猖獗。木马短信已经成为最多见的诈骗方式,冒充好友在网络聊天中发送木马链接也不少见。只要点开链接,各种网银账号、密码、短信验证码就很可能被盗取并转发到犯罪分子手中,后果不堪设想。”腾讯公司“雷霆行动”项目负责人朱劲松介绍,“腾讯移动安全实验室统计发现,今年上半年,手机支付木马病毒新增近3.0万个,感染用户总数1145.5万。在感染用户最多的6月份,平均每天有6.8万名用户中毒。”
朱劲松告诉记者,木马短信主要有三大类:冒充运营商、银行客服,通知兑换积分,或者升级银行U盾,骗用户点击链接,窃取用户来自银行端的用于消费的短信验证码;冒充亲友、家长、同事,激发用户好奇心,让用户去点击含有木马的链接,通常犯罪嫌疑人已通过其他非法渠道获取了用户的个人信息,有很强的针对性、欺骗性和迷惑性;冒充交通违法提示,诱惑用户点击包含木马的“交通违法图片”。
手机木马短信从何而来?警方发现,目前的推送方式主要是,犯罪团伙将伪基站设备放在车里,再开着车在城市人口密集的地方来回行驶,同时把木马短信向周围的手机用户推送。有的伪基站装在汽车中控台里,汽车熄火后数据马上消失,对警方侦破案件带来一定困难。
目前,手机木马犯罪已经形成由买卖个人信息、制作植入木马病毒、盗刷、线下转移资金等职业化、团伙化的作案链条。这类犯罪,不仅使普通手机用户蒙受损失,而且由于团伙利用跨网络平台洗钱销赃,也使多个互联网平台及电商蒙受信誉及实际经济损失。因此,京东、口袋购物(微店)、58同城、滴滴出行、大众点评等平台均加入“战马计划”,决心互通数据、联动警方,对手机木马进行全面封堵,保障用户支付安全,逐渐建立起跨平台、跨行业的安全生态链。
那么,手机用户如何防止手机木马的侵害呢?手机安全专家支招:安装手机安全软件,如果发现长时间收不到短信、接不到电话,马上检修手机;不点击来历不明的链接;不透露短信验证码,转账前一定要电话确认。朱劲松说,用户如果收到手机木马侵害短信,可以通过110.qq.com及其他腾讯产品的举报通道举报,由腾讯进行分析并移交警方。如果帮助警方破案,最高可获10万元奖励。今年上半年,腾讯已经给提供破案线索的网民发放了270万元奖励。
新华报业全媒体记者 徐冠英
编辑: 王高峰