马女士接到的“请帖”
千龙-法晚联合报道(记者 石爱华)近日,昌平区一写字楼内多人收到一条来自陌生号码的“喜酒邀约”短信,并附有“电子请帖”的网址链接,点击后却中了病毒。令人不解的是,该短信竟然清楚知道每个接收人的姓名和电话。
专家称,这是“内置木马病毒”的诈骗短信,点击短信内链接就有可能被植入木马,造成隐私泄露等损失。
收到陌生请帖 打开手机中病毒
马女士是受害者之一,她在上周日收到了陌生号码发来的短信,短信内有个“请帖和婚纱照”的链接,并称“按提示下载即可”。马女士犹豫着点开了短信里的网址链接,手机立刻显示白屏。
待手机恢复后,马女士将这条短信截屏发到了朋友圈里,没想到遭到同行业不少朋友的吐槽,尤其是马女士所在的办公楼,竟然从4楼到10楼都有人收到同样的短信,机主姓名也都很准确。
大楼内另一名受害者王先生同样点击了陌生短信中的链接,并且按照提示进行了下载,不过王先生没有看到什么照片,手机内置的杀毒软件不断提示“新的下载可能藏有木马病毒,请谨慎安装。”王先生想起媒体曾报道下载不明软件被窃取绑定银行卡钱财的新闻,赶紧对软件进行了清理。
令王先生哭笑不得的是,不仅自己收到了短信,一家四口人全部收到了同样的短信。
推测
短信可能来自伪基站
马女士和王先生均表示发短信的手机号码自己并不认识。他们对自己的姓名、电话信息被泄露非常惊奇。
就此问题记者联系了移动客服,工作人员表示,人工服务前台是看不到客户本人姓名的,不会泄露客户个人信息。近期也有客户投诉类似事件,包括中奖信息等,这种情况可能是由于第三方软件所致,也可能是伪基站发送的信息,“这种信息是不经过移动公司网络的。”工作人员称,这类短信的特点都是附有网络链接,未核实发短信人身份时尽量不要点开链接。
记者统计媒体报道发现,类似诈骗短信会多从“利益引诱”、“爆料激将”或者“亲近不设防”的角度,发送附带木马病毒链接的信息,市民点击链接后,手机被木马病毒感染,市民在手机上绑定的银行卡内的钱、下载的金融应用软件内的钱均会被犯罪分子掌握,进而被“凭空”盗走。
专家分析
内藏木马呈几何级数式传播 需及时查杀病毒
360公司首席反诈骗专家、中国互联网安全大会专家裴智勇博士对短信进行了技术分析,发现这是一种专门盗取用户通讯录信息木马所为。
该木马属于FakeTaobao家族,用户手机感染该木马后,木马会首先将用户手机中的全部通讯录信息上传到网上,之后再按照通讯录中的内容,依次给所有的联系人发送诈骗短信。短信内容是木马定制的,但发送时会将通讯录中联系人的姓名加入短信中,从而使每个收到短信的人看到短信后,都以为短信是专门给自己发的。
这种木马会呈现几何级数式的传播。当一个人中招后,他的所有亲朋好友都会收到诈骗短信,循环往复,从而产生一传十、十传百的效果,甚至会出现熟人群体同时收到诈骗短信的现象。一个公司或一栋大楼的人会同时中招,就是这个原因。木马将收集的通讯录回传给诈骗人,会再次用于精准诈骗,包括窃取隐私、钱财等等。
发送短信的手机并不一定是骗子,但是已经感染了木马病毒,如果是自己的好友,应提醒其尽快给手机杀毒。
裴智勇博士提醒市民,即便是熟人发来链接,也不要轻易打开,最好向熟人确认信息安全后再打开。手机一定要安装高质量杀毒软件,即使不小心点击下载了软件,也能够及时查杀。
文/记者 石爱华
新闻观察员 赵倩玉 赵环环
