长汀县男子黄某为求钱财, 编发含木马病毒短信盗取他人银行账户信息。
2015年6月至7月间,黄某从网上了解到可以通过木马病毒盗取他人手机信息,便网购了木马程序安装链接,在链接中编入自己的电子邮箱和电话号码。
网络配图
随后,他把木马病毒植入“聚会照片”短信链接里,再群发给被害人的手机。
被害人在好奇心驱使下,点开信息中的链接,感染木马病毒后,手机内保存的信息及之后接收的新信息自动发送至黄某的电子邮箱和电话号码上。
黄某从中筛选出被害人身份证号码、银行账号、支付验证码等信息后,从8名被害人的银行卡或支付宝账户内窃得共计2万多元。
近日,长汀县法院以盗窃罪判处黄某有期徒刑11个月,并处罚金7000元。
聚会照片”以什么原理在传播?
网络专家、中国长城宽带高级工程师董必胜向记者介绍了“聚会短信”的传播原理:通常第一个中毒者,由恶意攻击者通过伪基站和短信群发,以漫天撒网的形式,获得隐藏了链接网页的短信。为了吸引你点击,这些短信通常称链接中有同学、家人聚会照片;还有些,则耸人听闻号称有妻子或者丈夫的出轨偷情视频,吸引你点击。
“一旦点开后,就会形成几何式传播。”董工称,点击会激活短信里暗藏的木马程序,木马会自动调取手机的通讯录,并修改发件人和收件人,让收件人误以为是机主发送的短信。
为何有人中了招,有人收不到?
在此次病毒大暴发中,同为一个手机通讯录中的人,为何有的人中了招,有的人却收不到?
董必胜解释,这是因为有些人设置了手机防火墙,或安装了杀毒、安全软件,安全软件会自动将带毒短信,归纳为垃圾短信,进行比对封杀。
另外,运营商也设置了垃圾骚扰短信的预警系统。如果系统监控到某个号码,异常大量发送相同短信,也会触发报警,自动锁死终止发送手机的短信功能,切断传播源。
病毒进入2.0时代,如何防范?
“相比通过手机发送的类似同学聚会的病毒短信,如今手机病毒已进化升级,进入了2.0时代。”董工表示,它们更隐蔽、更具欺骗性!譬如说,通过手机游戏、抽奖、红包等多种形式,精心复合制作。
董必胜指出,要防范这些带毒短信。首先要克制好奇心,收到类似短信,先不要贸然点开,可以先核实;其次,手机要安装手机管家、卫士之类的安全软件,及时更新病毒库。
另外,关联的网银密码,尽可能定期更换一下。不要使用同一个密码,避免全军覆没。密码也要增加破解难度,多用大小写字母加数字。尤其是,不要随便输入陌生链接网页的账号、密码信息;此外,验证码是最后一道关卡,非官网不要乱输。
如果已经中毒,怎么解毒?
手机装杀毒软件,立即运行查杀;万一死机,可连接电脑通过手机安全卫士等软件,全盘扫描手机磁盘查杀。
刷机新重置系统,一般可以解决;实在不行“丢卒保车”,换手机。