有些恶意短信为何能指名道姓?
2016-06-24杨雪
杨雪
“×××,你干过的这些事情以为没人知道,自己下载打开看看qwuoy.cn,传网上就不好了!”
近两个月,记者和许多同事都收到了170开头的手机号码发来的这条“指名道姓”的恶意短信。发短信的人能准确无误地叫出自己的名字,总让人心里不免画魂儿,许多人也为是否该打开链接而纠结。
俗话说得好,好奇害死猫。记者了解到,因为点击链接而“中招”的人可不少。据报道,福建的谈先生收到类似短信并打开链接后,银行卡里的3419元被莫名转走;南京的郑女士因为没有网银躲过了钱财受损一劫,但是微信账号和密码被窃取,有人冒充她向微信好友借钱,致使多人被骗……
一条链接竟能造成如此大的危害,让很多人始料不及。那么,恶意链接是如何让信息接收人的手机“发病”的?发信人又是怎么制作这种“一对一”定制短信的?收到此类短信后该如何处理?记者带着一系列问题展开了调查。
还原:打开链接的下一秒
记者首先把收到的短信中提供的链接在电脑的IE浏览器地址栏中输入,浏览器跳转后提示“该页无法显示”。与此同时,浏览器右下方的“下载”位置弹出一个未知类型文件,电脑管家询问“是否下载该文件”。记者点击“是”后,文件迅速下载完成,随即电脑管家发出“发现木马病毒”的提醒。记者使用木马查杀功能扫描电脑内文件后,只有打开链接后下载的未知文件中含有木马病毒,木马风险为“窃取用户安全信息”,记者将其进行了粉碎清理。
在电脑上显示有木马病毒的文件,如果在手机中打开会怎样呢?记者来到哈尔滨市南岗区中山路上的一家手机售后维修中心,将收到的短信展示给维修中心的工作人员孙师傅,并询问他如果点击链接会发生什么问题。孙师傅告诉记者,因为点击链接使手机病毒发作前来维修的例子很常见。他给记者描述了一下病毒的“发病”流程:当在手机上点击链接后,手机通常会卡顿一下,这短短的一两秒钟,不明程序就会安装在手机中。这类程序通常以apk结尾。apk文件是一种常见的安卓手机安装文件,病毒以这种文件的形式隐藏图标装载进手机软件中。随后,这个“隐形杀手”会盗取你的通讯录、短信内容、通话记录等信息。一旦你的手机有网上银行交易记录,病毒文件就会复制你的银行卡号、银行卡密码、购物网站账号和密码等信息。当你进行取钱、网上交易等行为时,银行给你发送的短信验证码也会被窃取。此时,银行卡号、密码、验证码三码合一,你的钱就会被转走。
解密:幕后“黑手”如何操作
记者向360安全卫士人工服务中心咨询了相关情况后得知,这类木马病毒的制作人为木马家族Fake
-Taobao。该病毒的恶意样本数量高达13万个,并且以每月1万个的新增样本量上升。合同订单、照片图片、运营商软件是这一木马家族最爱伪装的,与此相对应的,手机用户经常会收到“这是你的照片”“这是你的订单”等带网址链接的短信。
那么,信息发送人是如何知道手机用户真实姓名的呢?360安全卫士专家告诉记者,现在获得手机用户的信息可谓易如反掌,快递公司、银行、房产中介公司等商家都掌握大量的用户个人信息,姓名、电话号码、住址、单位等信息一应俱全,一些不法分子甚至会在网上售卖用户的个人信息。病毒发布者会根据用户年龄、身份等个人信息,分门别类进行信息推送。“比如从房产中介处获得的信息,一般会发送带有‘保存房屋产权证文件字样的短信;在课外辅导班获得的信息,一般会发送带有‘这是您孩子这个月的成绩单,请点击链接查收字样的信息……”
除了自己遭受风险,最让人头疼的是,点击链接后,木马病毒植入到手机里,手机等于被人远程操控,会自动以你的口吻给手机联系人发送短信。接收方一看到是“熟人”发来的信息,又能叫出自己的名字,再加上信息内容具有煽动和私密性,很容易激发用户的好奇心。病毒通过一传十、十传百,会给大量手机用户带来麻烦。因为爆发速度快,控制起来很难。
提醒:收到“定制”病毒短信怎么办?
目前,此类包含木马病毒下载链接的短信传播内容不断翻新,除了“制作了聚会的相册”“做了坏事被别人掌握了证据”之类的名目外,还会以行政执法部门的身份发送“这是您本月的车辆违章罚单,请点击查看”等诱骗性的信息,让人防不胜防。
记者从手机维护商方面了解到,发送此类带链接短信的号码以170、171号段较为多见,而这类号段是虚拟运营商经营的,使用成本较低且不需要实名注册,被不法分子利用的几率比较大,需要特别注意。此外,接到10086、95588等号码发送的带链接的短信,也不可完全相信。这类号码极容易被“伪基站”利用,对用户群发带病毒链接的短信。
如果用户收到此类短信该如何处理呢?哈尔滨市南岗区公安分局奋斗路派出所的崔警官提醒手机用户,如果看到信息中有自己的名字,不要急于打开链接,可以试着与发信人进行联系,拨打号码后如果出现“号码是空号”“用户已关机”等提示,说明短信一定是诈骗短信。如果不小心点击了链接,手机中病毒致使钱财受损,要立即到银行办理银行卡冻结并报警。为了防患于未然,不要随意透露个人信息,最好不要参与街头或网站以“赠送奖品”为名需要填写个人信息的问卷调查。
