收到熟人發來的短信，只要點擊短信中的鏈接，銀行卡里的錢就可能被洗劫一空！近年來，隨著智能手機和移動支付應用的普及，只要一條短信就可能榨干銀行卡資金、全程手機作案的詐騙方式愈演愈烈，甚至形成了犯罪產業鏈。近日，安徽淮北警方在360安全中心的技術支持下，成功打掉了利用“短信大盜”木馬盜刷網銀的犯罪團伙，跨越四省抓捕整個犯罪鏈條的9名嫌疑人。

圖：淮北警方在5.11手機安全日活動上通報案情

　　短信鏈接藏木馬控制通訊錄自動轉發

　　在5.11手機安全日上，淮北警方通報了一起“短信大盜”木馬案情，這是一個以木馬制作、木馬傳播、木馬詐騙（盜刷）、網上銷贓為一體的完整犯罪黑產鏈，犯罪團伙專攻手機安全，在木馬傳播、盜刷等關鍵作案步驟，對受害人手機短信、手機號綁定情況等信息進行深入研究。

　　實施犯罪前，河北嫌疑人董某負責制作木馬，廣西賓陽人蒙某在購買服務器和大量手機號后，有針對性地向手機用戶發送“看看孩子成績單”、“這里有大量美女視頻”等含有木馬鏈接的短信，收信人一旦點擊鏈接，就會被誘導下載安裝木馬程序，之后手機的短信驗證碼就會被木馬攔截，并自動發送到木馬綁定的郵箱和手機，犯罪分子因此可竊取盜刷網銀所需的最后一把安全鑰匙——短信驗證碼。

　　“這種木馬可怕在一旦有一個手機用戶中招，所有親友都可能跟著遭殃。木馬會一傳十、十傳百的快速擴散”。協助此次案件偵破的360烽火實驗室安全專家陳宏偉介紹說，短信大盜木馬具備很強的迷惑性，會自動向通訊錄里的親友發送帶有木馬鏈接的短信，還會讀取親友名稱顯示在短信內容中。很多人一看是熟人短信便會放松警惕點擊，如果沒有安裝360手機衛士等專業軟件進行檢測攔截，安卓手機很容易會感染此類蠕蟲式的短信木馬。

　　挑選盜刷對象：先看手機是否綁定銀行卡

　　淮北警方介紹，該團伙根據不同時期對木馬進行了上百種升級變異，僅半年全國就有近10萬部手機被感染控制。但犯罪團伙在盜刷對象上，還會進行一番精挑細選。

　　根據警方披露，掌握手機號、短信驗證碼等個人信息后，團伙專門選擇手機號與銀行卡號綁定的機主作為盜刷目標。通過查詢銀行業務，犯罪分子能夠獲取受害人銀行卡后6位，并利用電子支付功能，在電商平臺購買游戲點卡等虛擬商品，實現網銀盜刷。最后，再將虛擬物品賣給四川的鄭某和遼寧的竇某等套取現金。

　　據悉，該案共刑事拘留9人，轉為批準逮捕4人。據最新統計，全國有近10萬部手機感染該木馬病毒，其中有近800名手機機主遭受財產損失，累計超過155萬元，落實受害人工作正在緊鑼密鼓的進行之中。

<menuitem id="zjj55"></menuitem>

<menuitem id="zjj55"></menuitem>

<big id="zjj55"></big>

責任編輯：王超