中安在线讯 据安徽商报报道 收到陌生人发来的短信,大多数人都会对短信中的内容抱有警惕。但如果是用熟人的号码发来的短信,里面有“你看这个人面熟吗”、“这是你孩子的成绩单”等内容,很多人都会放松警惕。日前,淮北警方就摧毁了一个木马制作、传播、盗刷、销赃的犯罪团伙。该团伙将木马植入受害人的手机内,木马会自动将带有链接的病毒短信发送给手机通讯录里的联系人,以此爆炸性传播。根据警方初步调查,半年内全国已有近10万部手机被该木马感染,其中近800人的银行卡被“刷”走超过150万元。
点开“熟人”短信 银行卡遭盗刷
刘先生是淮北人,使用的是一部安卓系统的智能手机。今年2月份,他收到了一条短信,内容是“看这个女的面熟吗”,文字后还有一条链接。根据短信显示,发送这条短信的,是刘先生的一位好友。“以前也听说过短信诈骗的,所以我收到陌生号码发来的短信,一般情况下我都不会点开。”刘先生说,“但那条短信是我熟人发来的,我就点开看了一下。”点开链接后,跳转的网页里都是英文,刘先生看不懂,就把网页关了。没想到,第二天一早,刘先生就收到两条银行发来的短信,告知他的银行卡前后被刷走了1960元。担心余额的安全,刘先生赶紧打电话将银行卡冻结。更让刘先生吃惊的是,接下来的几天,他的手机居然自动给通讯录里的联系人发送短信,内容都是“你看这个人你认识吗”、“这是你孩子的成绩单”之类的。担心联系人也被骗,刘先生报警后,一一打电话给这些收到短信的人,告知他们千万不要点开链接。
手机感染木马 自动发送短信
接到刘先生报警后,淮北警方高度重视,并组成专案组。民警在对木马程序进行分析时,发现受害人的手机收到短信时都会被截获,并自动回传到一个邮箱和手机号码里。民警和360手机安全专家合作,终于确定了7个手机号码、2个邮箱是专门用来截取受害人短信的。在进一步侦查之下,一个以木马制作、传播、诈骗、销赃为一体的犯罪团伙终于浮出水面。
据调查,该犯罪团伙分工明确,河北邢台人董某负责制作木马,广西宾阳人蒙某购买服务器和手机号码,有针对性地发送“看看孩子成绩单”、“这里有大量美女视频”等短信,利用木马病毒盗刷银行卡,购买游戏点卡等虚拟物品,再将虚拟物品卖给四川的郑某和辽宁的窦某等,套取现金。据了解,安卓系统的手机如果没有安装安全软件,点开短信中的木马链接后,很容易被植入木马。手机感染木马后,会自动向通讯录联系人发送带有木马链接的短信,并在短信中填入通讯录上的好友名称。很多人一看是熟人发来的短信,又是称呼自己的名字,往往就会放松警惕点击,从而感染木马程序。
抓获9名嫌犯 打掉盗刷团伙
今年3月初,淮北警方兵分四路,赶往河北邢台、广西宾阳、四川德阳和辽宁鞍山等地,一举抓获9名犯罪嫌疑人,查扣涉案电子设备37部、银行卡若干,挽回经济损失300余万元,成功打掉这个跨多省的木马盗刷团伙。据犯罪嫌疑人董某交代,他之所以走上这条路,是因为他之前就被这样的短信骗过。“当时被骗走了8000多元,我觉得很郁闷,所以想自己也研究一个木马程序去骗其他人。”董某说,“制作木马的技术是我自己学的,一开始受感染的手机并不多。后来基数大了,受感染的手机每天都爆炸式增长。”据淮北警方调查,该作案团伙在半年时间内,就让全国近10万部手机被木马病毒感染控制。其中,近800人遭遇损失,团伙诈骗金额超过150万。目前,案件正在深挖之中。