案例2
收到闯红灯短信提醒,实则是木马程序
日前,市民杨先生收到一条交通违法短信,发信人落款是“济南交警”,短信通知他有闯红灯违章记录(扣6分罚款200元),并附了查询详情的网址,要求他尽快予以确认。短信上车主姓名和车牌号都是对的,杨先生乍看吓了一跳。不过,等到定下神来,他发现了一些奇怪的地方:之前收到的交通违法通知来自警务平台的短号,而且会说明具体在哪违章,但此次收到的短信语焉不详,而且发信人是个外地手机号。他提高手机安全权限后,点开了那串链接。原来链接指向的是一个木马程序,点击后会自动安装运行,盗取机主的网络支付信息。
对策:受理道路交通违法处理及缴款系统的官方渠道是济南公安民生警务平台。济南车主的道路交通违法信息查询,可以通过“济南交警”或“济南公安民生警务平台”官方平台跳转查询,或携带证件到交警中队查询。车主一旦收到类似信息,不要贸然打开链接,有任何疑问,可到公安窗口或拨打当地交警部门的电话咨询。诈骗分子之所以能有车主的姓名及车牌号,也与信息泄露有关。
案例3
朋友圈拉你投票,手机通讯录被盗
“有空吗?帮我投下票好吗?地址t.i.m/rlag”。很多人可能都收过这样的短信。如果你真以为是朋友让自己帮忙投票,并点击了短信中的网址链接,那你就麻烦了!
退休的王女士就收到了同学发来的这样一条短信。信以为真的她点击了短信中的网址链接,下载了一个名叫“微投票”的软件。随后,不少朋友和同事都打来问该怎么投票,说收到了她要求大家投票的短信。原来只要点击了这条链接,就会自动安装一个名为“微投票”的手机木马病毒,然后木马病毒自动启动读取手机联系人,并向所有联系人发送内容为“有空么?帮我投下票好吗?地址t.i.m/rlag”的短信,让更多手机中招。
据警方介绍,该安装包为“积分兑换”木马病毒的变种,该病毒具有群发短信自发传播的功能,并且可以读取用户手机联系人、短信,并窃取这些隐私信息。群发短信被扣费不说,还要小心手机绑定的支付宝、网银等!
对策:与投票类似的还有“包裹未寄到”、“聚会照片”、“艳照下载”等骗局。他们的骗法都是利用非法链接传播木马。防范这种诈骗最好的办法,就是不要随意点击陌生链接。误点后,最好马上切断手机网络并刷机。一旦发现账户被盗刷,要第一时间拨打110报警。
案例4
扫二维码抢红包小心支付宝账户被盗
1月5日,市民薛女士在网上看中了一条裙子,通过聊天软件跟店主问了几句。很快,对方传来了一张带有二维码的图片,称扫码可以参与抢红包。薛女士扫了一次,但没找到抢红包的地方,也没发现桌面出现新软件,觉得有些纳闷。当天稍晚时候,她把手机连到电脑上充电,无意中发现手机里扫出一个“apk”木马程序,顺手点了删除。事后她才知道,那个程序是专门用来盗取支付宝账户的。
用户扫描二维码后,会得到病毒程序的网址,点击进去就会自动安装。这样不法分子在后台就能得到手机号。随后他们会用支付宝密码“手机校验码找回”功能,让支付宝给绑定手机发一个校验码短信。而木马能拦截短信,并自动发到不法分子的手机上,受害者本人看不到。有了校验码,他们就可修改支付宝登录密码,并截取淘宝、银行发过来的验证码短信,划走账户内的钱。
对策:二维码本质上只是一种信息编码方式,是否藏有病毒,从外观上是无法辨别的。消费者“扫一扫”时,应尽量先核实该二维码的来源,选择正规企业、商家发布的二维码来扫描。对于一些来路不明的二维码,不要盲目扫描。消费者最好在手机上安装相应的安全软件,如腾讯手机管家、360手机卫士等,以防止二维码病毒侵入手机。尽量使用有安全验证功能的软件扫描二维码。如果通过二维码来安装软件,安装好以后,最好先用手机杀毒软件扫描一遍再打开。
延伸阅读
安卓木马杀伤力大偷话费窃隐私啥都干
目前主流的手机操作系统,一是苹果手机使用的IOS系统,一是三星、华为、小米、oppo等品牌采用的安卓。由于安卓系统的开放性,安卓手机的开发更灵活,更具贴近性,但也在一定程度上形成了安全问题。假扮成相册、邮件等程序的手机木马杀伤力巨大。在用户不知情的情况下就能达到窃取隐私、偷话费、盗取短信甚至网银信息等的目的。而且,一旦有一个人中招,通讯录好友很快都会被波及。
