“××,在忙吗?这是我抽空整理的聚会照片(附网址),有时间就下载来看看吧……”昨日,家住武昌的刘先生,收到这条短信后,好奇之下点了进去,才发现是病毒。
最近两天,收到这种“毒短信”的不只刘先生一人,晨报“谣言粉碎机”专栏、微博、微信后台,都收到了大量类似投诉和咨询。
网络专家、中国长城宽带高级工程师董必胜指出,眼下电信诈骗手机病毒层出不穷,已经进入2.0时代。以发送所谓包含同学、家庭聚会视频和照片链接的短信,暗藏木马病毒等形式,这几年层出不穷,而最近几天有流行暴发的趋势。不少智能手机都关联了支付宝、微信钱包等网银功能,防范手机病毒到了刻不容缓的地步。
案例
手机中“聚会照片”毒自动群发短信
机主事后打几十个电话“救场”
50多岁的刘先生,用的是部几百元的智能手机。昨晨6时许,刘先生收到亲叔叔发来的上述短信。“短信开头直呼其名,应该就是叔叔发的。”一时好奇,刘先生点开链接,发现并没有什么视频和照片,不过神奇的是短信自动消失了。
刘先生说,先以为是恶作剧,没一会,他就接到了不少亲朋好友的电话,问他为何发些莫名其妙的垃圾短信。刘先生这才意识到,手机刚才自动以他的口吻,已向手机通讯录中100多名亲朋好友发送了上百条短信。
以防万一,他只好向亲朋好友逐一通知,请他们不要再点短信。尽管如此,还是有部分亲朋好友中招。幸运的是,不少人事后及时修改了网银密码,截至目前,暂无经济损失。
“很奇怪,并非所有人收到了短信。”刘先生说,儿子的苹果手机没收到,但用老款苹果4的儿媳却收到了。
昨日上午,刘先生特意赶到移动营业厅,请人给手机刷机,彻底格式化了一遍。万幸的是,他平时没有使用网银的习惯,银行卡中的资金安然无恙。不过,因为其手机不断发送骚扰短信,运营商已暂停了其短信功能,刷机后他已重新申请开通。
银行经理缠斗手机病毒
“几乎每个月,都有不小心点开可疑短信的客户,来银行要求修改密码。”昨日,某银行新华家园支行经理刘峰透露,骗局防不胜防,他也曾中过招。
刘峰说,今年4月份,他收到儿子所在小学老师的短信,大意是“你小孩的考试成绩,请链接(网址)”,他点了一下,没想到此后两周多,手机不断收 到骚扰短信,这些短信不外是“钱被转账、网站消费××,账户异常请联系××××”等内容。这些短信,基本上以网站或银行客服名义发出,有些链接还有强制广 告,不看都不行。
“那段时间给人的错觉,好像有人在用你的银行卡。”刘峰说,作为银行工作人员,他的防骗意识比较强的。因为刷机会删掉一些有用信息,他于是采取 了“针锋相对”的土办法。即将每一个发短信的号码,全部纳入黑名单。“连续设置,怕有二三十个,可能是见我没有回应,对方后来才发少了”。
后来,他请银行专业技术人员,在手机上安装了几款杀毒软件,从手机中真扫描出两个病毒,另一个顽固的恶意程序,研究了3天才卸载掉。为确保万无一失,还重新换了手机卡。
现在,刘峰总结,要抱有怀疑一切的态度,不要轻易点短信中的不明文件和链接。没有十拿九稳,绝不会随便瞎点。
焦点问题一
“聚会照片”以什么原理在传播?
网络专家、中国长城宽带高级工程师董必胜向记者介绍了“聚会短信”的传播原理:通常第一个中毒者,由恶意攻击者通过伪基站和短信群发,以漫天撒 网的形式,获得隐藏了链接网页的短信。为了吸引你点击,这些短信通常称链接中有同学、家人聚会照片;还有些,则耸人听闻号称有妻子或者丈夫的出轨偷情视 频,吸引你点击。
“一旦点开后,就会形成几何式传播。”董工称,点击会激活短信里暗藏的木马程序,木马会自动调取手机的通讯录,并修改发件人和收件人,让收件人误以为是机主发送的短信。
“这非常具有欺骗性!”董工表示,现在一般人都有防骗意识,但对于熟人的信息,通常很少设防。这种链式传播,在很短的时间内,会造成带毒短信大量传播。
焦点问题二
为什么有人要发送这些病毒?
董工表示,通过病毒式传播短信,通常有几种目的:
第一种是吸引手机用户点开链接,用于宣传产品或者营销。
第二种是木马和病毒一旦在手机中扎根,直接控制手机通讯录,并将此发往后台数据库。这些个人信息,会被黑客直接卖掉。
第三种最为可怕:由于手机通常都绑定了支付宝、微信钱包等网银,一旦这些关键信息外泄,意味着黑客刷卡,犹如囊中取物。
董工表示,这些带毒短信,通常都由高智商的犯罪团队运作。相对个人来说,这些人精心布局,让人防不胜防。
焦点问题三
为何有人中了招,有人收不到?
在此次病毒大暴发中,同为一个手机通讯录中的人,为何有的人中了招,有的人却收不到?
董必胜解释,这是因为有些人设置了手机防火墙,或安装了杀毒、安全软件,安全软件会自动将带毒短信,归纳为垃圾短信,进行比对封杀。
另外,运营商也设置了垃圾骚扰短信的预警系统。如果系统监控到某个号码,异常大量发送相同短信,也会触发报警,自动锁死终止发送手机的短信功能,切断传播源。
焦点问题四
病毒进入2.0时代,如何防范?
“相比通过手机发送的类似同学聚会的病毒短信,如今手机病毒已进化升级,进入了2.0时代。”董工表示,它们更隐蔽、更具欺骗性!譬如说,通过手机游戏、抽奖、红包等多种形式,精心复合制作。
董必胜指出,要防范这些带毒短信。首先要克制好奇心,收到类似短信,先不要贸然点开,可以先核实;其次,手机要安装手机管家、卫士之类的安全软件,及时更新病毒库。
另外,关联的网银密码,尽可能定期更换一下。不要使用同一个密码,避免全军覆没。密码也要增加破解难度,多用大小写字母加数字。尤其是,不要随便输入陌生链接网页的账号、密码信息;此外,验证码是最后一道关卡,非官网不要乱输。
焦点问题五
如果已经中毒,怎么解毒?
手机装杀毒软件,立即运行查杀;万一死机,可连接电脑通过手机安全卫士等软件,全盘扫描手机磁盘查杀。
刷机新重置系统,一般可以解决;实在不行“丢卒保车”,换手机。
来源:新华网 记者 尹勤兵
(责任编辑 夏青)
