有些惡意短信為何能指名道姓？

2016-06-24 20:23:51楊雪

黨的生活(黑龍江) 2016年6期

楊雪

“×××，你干過的這些事情以為沒人知道，自己下載打開看看qwuoy.cn，傳網上就不好了！”

近兩個月，記者和許多同事都收到了170開頭的手機號碼發來的這條“指名道姓”的惡意短信。發短信的人能準確無誤地叫出自己的名字，總讓人心里不免畫魂兒，許多人也為是否該打開鏈接而糾結。

俗話說得好，好奇害死貓。記者了解到，因為點擊鏈接而“中招”的人可不少。據報道，福建的談先生收到類似短信并打開鏈接后，銀行卡里的3419元被莫名轉走；南京的鄭女士因為沒有網銀躲過了錢財受損一劫，但是微信賬號和密碼被竊取，有人冒充她向微信好友借錢，致使多人被騙……

一條鏈接竟能造成如此大的危害，讓很多人始料不及。那么，惡意鏈接是如何讓信息接收人的手機“發病”的？發信人又是怎么制作這種“一對一”定制短信的？收到此類短信后該如何處理？記者帶著一系列問題展開了調查。

還原：打開鏈接的下一秒

記者首先把收到的短信中提供的鏈接在電腦的IE瀏覽器地址欄中輸入，瀏覽器跳轉后提示“該頁無法顯示”。與此同時，瀏覽器右下方的“下載”位置彈出一個未知類型文件，電腦管家詢問“是否下載該文件”。記者點擊“是”后，文件迅速下載完成，隨即電腦管家發出“發現木馬病毒”的提醒。記者使用木馬查殺功能掃描電腦內文件后，只有打開鏈接后下載的未知文件中含有木馬病毒，木馬風險為“竊取用戶安全信息”，記者將其進行了粉碎清理。

在電腦上顯示有木馬病毒的文件，如果在手機中打開會怎樣呢？記者來到哈爾濱市南崗區中山路上的一家手機售后維修中心，將收到的短信展示給維修中心的工作人員孫師傅，并詢問他如果點擊鏈接會發生什么問題。孫師傅告訴記者，因為點擊鏈接使手機病毒發作前來維修的例子很常見。他給記者描述了一下病毒的“發病”流程：當在手機上點擊鏈接后，手機通常會卡頓一下，這短短的一兩秒鐘，不明程序就會安裝在手機中。這類程序通常以apk結尾。apk文件是一種常見的安卓手機安裝文件，病毒以這種文件的形式隱藏圖標裝載進手機軟件中。隨后，這個“隱形殺手”會盜取你的通訊錄、短信內容、通話記錄等信息。一旦你的手機有網上銀行交易記錄，病毒文件就會復制你的銀行卡號、銀行卡密碼、購物網站賬號和密碼等信息。當你進行取錢、網上交易等行為時，銀行給你發送的短信驗證碼也會被竊取。此時，銀行卡號、密碼、驗證碼三碼合一，你的錢就會被轉走。

解密：幕后“黑手”如何操作

記者向360安全衛士人工服務中心咨詢了相關情況后得知，這類木馬病毒的制作人為木馬家族Fake

-Taobao。該病毒的惡意樣本數量高達13萬個，并且以每月1萬個的新增樣本量上升。合同訂單、照片圖片、運營商軟件是這一木馬家族最愛偽裝的，與此相對應的，手機用戶經常會收到“這是你的照片”“這是你的訂單”等帶網址鏈接的短信。

那么，信息發送人是如何知道手機用戶真實姓名的呢？360安全衛士專家告訴記者，現在獲得手機用戶的信息可謂易如反掌，快遞公司、銀行、房產中介公司等商家都掌握大量的用戶個人信息，姓名、電話號碼、住址、單位等信息一應俱全，一些不法分子甚至會在網上售賣用戶的個人信息。病毒發布者會根據用戶年齡、身份等個人信息，分門別類進行信息推送。“比如從房產中介處獲得的信息，一般會發送帶有‘保存房屋產權證文件字樣的短信；在課外輔導班獲得的信息，一般會發送帶有‘這是您孩子這個月的成績單，請點擊鏈接查收字樣的信息……”

除了自己遭受風險，最讓人頭疼的是，點擊鏈接后，木馬病毒植入到手機里，手機等于被人遠程操控，會自動以你的口吻給手機聯系人發送短信。接收方一看到是“熟人”發來的信息，又能叫出自己的名字，再加上信息內容具有煽動和私密性，很容易激發用戶的好奇心。病毒通過一傳十、十傳百，會給大量手機用戶帶來麻煩。因為爆發速度快，控制起來很難。

提醒：收到“定制”病毒短信怎么辦？

目前，此類包含木馬病毒下載鏈接的短信傳播內容不斷翻新，除了“制作了聚會的相冊”“做了壞事被別人掌握了證據”之類的名目外，還會以行政執法部門的身份發送“這是您本月的車輛違章罰單，請點擊查看”等誘騙性的信息，讓人防不勝防。

記者從手機維護商方面了解到，發送此類帶鏈接短信的號碼以170、171號段較為多見，而這類號段是虛擬運營商經營的，使用成本較低且不需要實名注冊，被不法分子利用的幾率比較大，需要特別注意。此外，接到10086、95588等號碼發送的帶鏈接的短信，也不可完全相信。這類號碼極容易被“偽基站”利用，對用戶群發帶病毒鏈接的短信。

如果用戶收到此類短信該如何處理呢？哈爾濱市南崗區公安分局奮斗路派出所的崔警官提醒手機用戶，如果看到信息中有自己的名字，不要急于打開鏈接，可以試著與發信人進行聯系，撥打號碼后如果出現“號碼是空號”“用戶已關機”等提示，說明短信一定是詐騙短信。如果不小心點擊了鏈接，手機中病毒致使錢財受損，要立即到銀行辦理銀行卡凍結并報警。為了防患于未然，不要隨意透露個人信息，最好不要參與街頭或網站以“贈送獎品”為名需要填寫個人信息的問卷調查。