案例2
收到闖紅燈短信提醒,實則是木馬程序
日前,市民楊先生收到一條交通違法短信,發信人落款是“濟南交警”,短信通知他有闖紅燈違章記錄(扣6分罰款200元),并附了查詢詳情的網址,要求他盡快予以確認。短信上車主姓名和車牌號都是對的,楊先生乍看嚇了一跳。不過,等到定下神來,他發現了一些奇怪的地方:之前收到的交通違法通知來自警務平臺的短號,而且會說明具體在哪違章,但此次收到的短信語焉不詳,而且發信人是個外地手機號。他提高手機安全權限后,點開了那串鏈接。原來鏈接指向的是一個木馬程序,點擊后會自動安裝運行,盜取機主的網絡支付信息。
對策:受理道路交通違法處理及繳款系統的官方渠道是濟南公安民生警務平臺。濟南車主的道路交通違法信息查詢,可以通過“濟南交警”或“濟南公安民生警務平臺”官方平臺跳轉查詢,或攜帶證件到交警中隊查詢。車主一旦收到類似信息,不要貿然打開鏈接,有任何疑問,可到公安窗口或撥打當地交警部門的電話咨詢。詐騙分子之所以能有車主的姓名及車牌號,也與信息泄露有關。
案例3
朋友圈拉你投票,手機通訊錄被盜
“有空嗎?幫我投下票好嗎?地址t.i.m/rlag”。很多人可能都收過這樣的短信。如果你真以為是朋友讓自己幫忙投票,并點擊了短信中的網址鏈接,那你就麻煩了!
退休的王女士就收到了同學發來的這樣一條短信。信以為真的她點擊了短信中的網址鏈接,下載了一個名叫“微投票”的軟件。隨后,不少朋友和同事都打來問該怎么投票,說收到了她要求大家投票的短信。原來只要點擊了這條鏈接,就會自動安裝一個名為“微投票”的手機木馬病毒,然后木馬病毒自動啟動讀取手機聯系人,并向所有聯系人發送內容為“有空么?幫我投下票好嗎?地址t.i.m/rlag”的短信,讓更多手機中招。
據警方介紹,該安裝包為“積分兌換”木馬病毒的變種,該病毒具有群發短信自發傳播的功能,并且可以讀取用戶手機聯系人、短信,并竊取這些隱私信息。群發短信被扣費不說,還要小心手機綁定的支付寶、網銀等!
對策:與投票類似的還有“包裹未寄到”、“聚會照片”、“艷照下載”等騙局。他們的騙法都是利用非法鏈接傳播木馬。防范這種詐騙最好的辦法,就是不要隨意點擊陌生鏈接。誤點后,最好馬上切斷手機網絡并刷機。一旦發現賬戶被盜刷,要第一時間撥打110報警。
案例4
掃二維碼搶紅包小心支付寶賬戶被盜
1月5日,市民薛女士在網上看中了一條裙子,通過聊天軟件跟店主問了幾句。很快,對方傳來了一張帶有二維碼的圖片,稱掃碼可以參與搶紅包。薛女士掃了一次,但沒找到搶紅包的地方,也沒發現桌面出現新軟件,覺得有些納悶。當天稍晚時候,她把手機連到電腦上充電,無意中發現手機里掃出一個“apk”木馬程序,順手點了刪除。事后她才知道,那個程序是專門用來盜取支付寶賬戶的。
用戶掃描二維碼后,會得到病毒程序的網址,點擊進去就會自動安裝。這樣不法分子在后臺就能得到手機號。隨后他們會用支付寶密碼“手機校驗碼找回”功能,讓支付寶給綁定手機發一個校驗碼短信。而木馬能攔截短信,并自動發到不法分子的手機上,受害者本人看不到。有了校驗碼,他們就可修改支付寶登錄密碼,并截取淘寶、銀行發過來的驗證碼短信,劃走賬戶內的錢。
對策:二維碼本質上只是一種信息編碼方式,是否藏有病毒,從外觀上是無法辨別的。消費者“掃一掃”時,應盡量先核實該二維碼的來源,選擇正規企業、商家發布的二維碼來掃描。對于一些來路不明的二維碼,不要盲目掃描。消費者最好在手機上安裝相應的安全軟件,如騰訊手機管家、360手機衛士等,以防止二維碼病毒侵入手機。盡量使用有安全驗證功能的軟件掃描二維碼。如果通過二維碼來安裝軟件,安裝好以后,最好先用手機殺毒軟件掃描一遍再打開。
延伸閱讀
安卓木馬殺傷力大偷話費竊隱私啥都干
目前主流的手機操作系統,一是蘋果手機使用的IOS系統,一是三星、華為、小米、oppo等品牌采用的安卓。由于安卓系統的開放性,安卓手機的開發更靈活,更具貼近性,但也在一定程度上形成了安全問題。假扮成相冊、郵件等程序的手機木馬殺傷力巨大。在用戶不知情的情況下就能達到竊取隱私、偷話費、盜取短信甚至網銀信息等的目的。而且,一旦有一個人中招,通訊錄好友很快都會被波及。
