超七成詐騙短信瞄準用戶錢財 冒充電商及銀行

　　“短信大盜”盜刷近800人手機賬戶 詐騙金額超150萬

　　超七成詐騙短信瞄準用戶錢財

　　“這是你孩子的成績單”“這個人你看認識嗎？”……收到這類熟人短信，點開短信中附帶的鏈接，手機就會被植入木馬，銀行卡里的錢能被洗劫一空。近日，安徽省淮北市警方成功破獲一起“短信大盜”木馬盜刷案。在360安全中心的技術(shù)支持協(xié)助下，淮北警方摧毀了木馬制作、傳播、盜刷、銷贓整個犯罪團伙，跨越四省抓獲9名犯罪嫌疑人。據(jù)初步調(diào)查，短短半年時間，全國近10萬部手機被木馬感染，近800人遭遇經(jīng)濟損失，團伙詐騙金額超過155萬。

　　點開熟人短信后銀行卡被盜刷

　　不久前，淮北市民劉先生突然收到短信，寫道“海峰，你看這個女的面熟嗎”，文字后帶有一個鏈接。看到是熟人發(fā)來的信息，劉先生沒多想就點擊了鏈接，進入后發(fā)現(xiàn)是英文看不懂，劉先生就隨手刪除了短信。

　　次日一早，劉先生突然連續(xù)收到短信提示，銀行卡先后兩次被消費1960元。密碼從未告訴過他人，怎么會被消費？擔心卡內(nèi)100多萬資金的安全，劉先生趕緊到銀行求助，將卡內(nèi)余額轉(zhuǎn)存，隨后向警方報案。

　　淮北公安通過檢測劉先生的手機發(fā)現(xiàn)，他收到的實為一條詐騙短信，其點擊短信鏈接后手機自動安裝了木馬程序，通訊錄、短信等信息都被犯罪分子攔截盜取。根據(jù)盜取到的短信驗證碼等信息，犯罪分子盜刷了劉先生手機綁定的銀行卡內(nèi)的錢。同時，劉先生點擊鏈接后，類似短信還被自動發(fā)送給了他的多名通訊錄好友。

　　全國近10萬部手機被感染控制

　　據(jù)淮北警方介紹，專案組在對木馬程序進行分析時，發(fā)現(xiàn)其綁定了一個用于截獲受害人短信的手機號碼和郵箱，木馬盜取的信息會回傳至此手機和郵箱，專案組隨之向360尋求技術(shù)支持。360手機安全專家通過對木馬程序的分析，關(guān)聯(lián)同源代碼木馬199個，這199個木馬共綁定了用于接收受害人短信的郵箱2個、手機號碼7個。

　　根據(jù)360提供的技術(shù)分析線索，淮北警方對木馬設置的郵箱和手機號進一步展開調(diào)查，一個以木馬制作、木馬傳播、木馬詐騙(盜刷)、網(wǎng)上銷贓為一體的犯罪黑產(chǎn)鏈逐漸浮出水面。淮北警方確認，河北邢臺人董某負責制作木馬，廣西賓陽人蒙某購買服務器和手機號碼，有針對性地發(fā)送“看看孩子成績單”、“這里有大量美女視頻”等短信，利用木馬病毒盜刷銀行卡，購買游戲點卡等虛擬物品，再將虛擬物品賣給四川的鄭某和遼寧的竇某等，套取現(xiàn)金。

　　360烽火實驗室安全專家陳宏偉介紹說，董某制作的手機木馬迷惑性極強，安卓手機如果沒有安裝專業(yè)軟件進行檢測攔截，一旦點擊短信中的木馬鏈接極易中招，不僅自己的網(wǎng)銀驗證碼會被犯罪團伙竊取，還可能殃及親朋好友。木馬感染手機后，還會自動向通訊錄聯(lián)系人發(fā)送帶有木馬鏈接的短信，并在短信中填入通訊錄上的好友名稱，“很多人一看是熟人發(fā)來的短信，又是稱呼自己的內(nèi)容，就會放松警惕點擊，這類蠕蟲式的短信木馬會短時間內(nèi)感染大量‘裸奔’的手機”。

　　3月初，為一舉搗毀整個犯罪鏈條，專案組兵分四路，趕赴河北邢臺、廣西賓陽、四川德陽和遼寧鞍山等地實施抓捕。據(jù)警方透露，該團伙根據(jù)不同時期對木馬進行升級變異，目前這種木馬已經(jīng)變異了上百種，半年內(nèi)全國就有近10萬部手機被感染控制，近800人遭遇損失，團伙詐騙金額超過155萬。目前，案件正在進一步審理中。

　　垃圾短信中詐騙短信占7.6%

　　360日前發(fā)布的《2017年中國手機安全風險報告》顯示，調(diào)查中99.99%的安卓手機存在系統(tǒng)安全漏洞。去年，獵網(wǎng)平臺共收到全國用戶提交的網(wǎng)絡詐騙舉報，涉案金額高達1.95億。

　　360手機衛(wèi)士選取了近兩年Android與Chrome安全公告中檢出率最高的42個漏洞，其中嚴重漏洞8個、高危漏洞23個、中危漏洞11個，通過對360透視鏡用戶主動上傳的70萬份漏洞檢測報告分析，結(jié)果顯示，99.1%的Android設備受到中危級別漏洞的危害，99.9%的Android設備存在高危漏洞，87.7%的Android設備受到嚴重級別的漏洞影響。

　　與此同時，移動惡意程序自2012年以來，樣本數(shù)量從幾十萬跨越至千萬級別，總體進入了平穩(wěn)高發(fā)期。在所有惡意程序中，竊取隱私類的惡意程序針對用戶個人隱私、銀行賬號、短信驗證碼等信息進行竊取，對用戶造成的危害最大。而當惡意程序應用瞄準電商、網(wǎng)銀等與支付賬號直接相關(guān)的APP進行仿冒時，更具迷惑性。

　　2017年第一季度，360手機衛(wèi)士共為全國用戶攔截各類垃圾短信約24.0億條，平均每天攔截垃圾短信2666萬條。詐騙短信雖然僅占垃圾短信的7.6%，但其中超過七成的詐騙短信內(nèi)容是冒充電商及銀行，誘騙用戶支付信息及相關(guān)個人隱私，以竊取用戶錢財為目的。

?

?

相關(guān)鏈接：

?