手机木马肆虐 6月份日均最多超6.8万用户中招

　　【新民晚报·新民网】“这是我和你老公的开房视频”“这是您小孩的成绩单”“您的银行密码出现异常，请尽快修改密码”……这些看起来好像是亲友、老师、银行客服发来的短信，也许里面都会带有一条“不明链接”。请注意，千万不要点击！据腾讯移动安全实验室昨天发布的最新数据显示：网络的黑色产业链在2014年底开始就发生了显著的变化，目前手机木马的盗刷事件呈高发态势。2015年上半年，手机支付木马病毒新增29762个，感染用户总数达到1145.5万，最高峰在6月份，平均每天超过6.8万名用户中招。

　　三大类新型手机木马诈骗短信

　　统计显示：三大类新型手机木马诈骗短信浮出水面。一类是冒充运营商客服和银行客服进行诈骗的木马短信，多为假借积分兑换现金的名义，或者“提醒”所谓银行的U盾等设备因升级失效需要你“点击短链接更新”，以此窃取来自银行端的用于消费的短信验证码。

　　第二类是冒充一些亲友、家长或者同事，去利用用户好奇心点击含有木马的短链接的地址，前提是这类诈骗往往都是犯罪分子之前已通过其他非法渠道获取了你的个人隐私的信息，所以更能骗倒人。比如，他会说“我是你孩子的老师，给你一个地址看看孩子的成绩、成绩单”；或者说“我是你的高中同学某某某，前一段时间聚会照片出来了，进以下地址下载看哦”；甚至冒充“小三”，让你去看“我和你爱人的照片”，由于这种心理暗示对事主的心理冲击较大，所以很容易引发用户冲动点击。

　　第三种木马短信，则是以提醒收信人交通违法的形式，提供给你看交通违法的图片或者现场的“照片”，诱惑受骗人点击这样的木马地址。

　　“免费Wi-Fi”或许是移动伪基站

　　那么，手机木马到底是如何作案的呢？据腾讯雷霆行动项目负责人朱劲松介绍，最新手机支付类木马病毒的最大特征，就是木马自己能发送短信，去删除手机短信，去隐藏某些合法的APP的图标。经过删除并且转发事主的短信，它们会读取银行端下发给用户的短信验证码，再根据截取验证码再通过各种各样的第三方的支付工具（比如支付宝或者财富通）发起快速支付，同时绑定银行卡盗刷和套现。目前，包括支付便捷的积分点、消费券等等，都是犯罪分子洗钱的主要渠道；还有一些犯罪团伙甚至利用木马拉去用户的通信录，冒充事主发短信，进行转帐诈骗。比如：今年5月在河南南阳，就有某公司老板吕某的手机被木马控制，犯罪分子拉取其通讯录研究了短信来往记录，结果其好友群里一石油公司负责人冯某被选中，在收到“吕某”发来的一条“催款短信”后，结果冯某被骗走了500万元。

　　然而，这些手机木马短信从何而来？据悉，目前最主流的木马“落地”方式就是伪基站。这些伪基站设备被放在车上，犯罪分子只管开着车在城市人口密集地来回开，凡经过之处就好像蒲公英播种，且利用各种名头冒充和设计假冒的免费Wi-Fi场景，周围用户搜索“免费Wi-Fi”一不小心就会中招。

　　破手机木马需从产业链着手打

　　今年以来手机木马为何会高发？公安部门反电信欺诈专家陈冬芳承认，在巨额的黑色产业利益驱使下，手机木马已经形成了个人信息买卖、伪造信息卡、制造手机木马病毒、盗刷、线下转移资金链这样上下游完备的产业链。犯罪团伙也是呈现集团化和职业化的趋势，破案难度在加大。一是由于伪基站的流动性和伪装性加强了，在今年破获的案件中，就发现有的伪基站被装在汽车的中控台里，汽车熄火以后马上数据就没有了；二是犯罪成本低、跨地域范围大，犯罪嫌疑人有可能是上海和天津进行联络，也可能是福建、海南、北京的犯罪团伙，可能租用一天伪基站只要500块钱；三是诈骗分子逐步年轻化，90后学编程更容易，像之前抓获的一个广西犯罪嫌疑人两周就学会了编写木马病毒；四是诈骗分子也学会了充分利用社会热点事件，比如像优衣库“试衣间事件”曝光第二天，警官的手机就收到以下诈骗短信：“你想看优衣库的全部视频吗”？

　　而随着移动应用数量的爆发、O2O服务的日渐丰富，国人手机木马中招的几率还在不断加大。对此，腾讯昨天宣布启动“战马计划”，将联合京东、微店、滴滴出行、58同城、大众点评等行业小伙伴，充分发挥各家的优势在黑产数据上互通有无，在警方指导下共建跨平台、跨行业的联动“杀毒”机制。据透露，截至2015上半年，腾讯雷霆行动已配合深圳、广州、北京、江苏、广西等多地警方，抓获利用支付类木马盗刷银行卡的嫌疑人200余人，告破全国同类案件500余起，涉案金额超6000万元。

　　新民晚报记者 胡晓晶

　　>>提醒：如何避免中招？

　　1.务必安装手机安全软件，收不到短信及电话，马上检修手机；

　　2.不要轻易点击不明的链接；

　　3.不要透露短信验证码，转账前一定要电话确认；

　　4.如发现手机木马侵害短信和链接，可通过110.qq.com及腾讯产品的举报入口举报，腾讯将进行分析并移交警方；如成功帮助警方破案，举报人最高可获10万元奖励。