8
“XXX,这是我和你老公的开房视频,自己点开(网址)看吧”;
“XX家长,您好,这是您孩子本学期的考试成绩和各项表现材料,(网址)需要点击查看,请查收!”
这些看起来是熟识对象发过来的短信里,都带有一条“不明的链接”。请注意,千万不要点击,千万不要点击,千万不要点击,重要的事情说三遍!
当你走在一条繁华的街道上,你可能就已经进入了诈骗的重灾区。
在9月15日,腾讯举办的启动“战马计划”媒体发布会上,腾讯安全管理部的朱劲松重点讲解了通过伪基站发送短信种植的手机木马。
车载伪基站的原理和操作非常简单,将伪基站与笔记本电脑连接,藏在箱子里,随着车辆一同前进。它可以屏蔽正常的运营商信号,然后搜索附近300米以内的手机信号,集中向这些手机号码发送诈骗短信。伪基站可以实现车开到哪儿短信就能发在哪儿,平均一个小时能发送超过6000条以上的诈骗短信。
这种诈骗方式的隐匿性很强,通过将车载伪基站和汽车的中控相连,可以实现车停的瞬间清理电脑中所有的发送记录。同时,伪基站的犯罪成本非常低。购买一台车载伪基站只需要5万人民币;也有提供租借机器的团伙,租用一天的费用在5000上下。伪基站可以将发送短信的号码显示成任何号码,甚至显示成邮箱地址,还可以自主的选择发送给移动、联通或者电信的用户。
朱劲松介绍,2015年上半年,手机支付木马病毒新增29762个,感染用户总数达到1145.5万 。最高峰6月,平均每天6.8万名用户中毒 。
手机木马最大特征是在用户没有感知的情况下,静默的发送短信、删除短信和转发短信:通过读取并转发用户手机支付类短信验证码,通过第三方网络支付工具发起快捷支付,实现对绑定银行卡的盗刷。除了盗刷银行卡之外,犯罪团伙还可以通过读取机主的通讯录,实现对其亲友的诈骗。中了木马的手机,犯罪团伙基本可以监听其在手机上的一切行为,然后针对性的实施诈骗行为。
举个例子,犯罪团伙监测到你将在最近举办婚礼,会静默的向你通讯录所有的人发送一条:我将在X月X日举办婚礼,具体的时间地点信息来看我的请柬吧(附上木马链接)。时间地点事件完全吻合,你的好友受骗的比例会大大的提升。
根据腾讯雷霆行动的网络黑产大数据分析显示,这些黑产犯罪团伙具有很强的区域聚集性,主要集中在广西宾阳、福建安溪、和海南儋州。广西宾阳聚集了超过3万人的各类网聊诈骗团伙,约占全国网络诈骗黑产人员总数的27%;海南儋州聚集了超过4万人的各类网络中奖、网络机票诈骗团伙,约占全国网络诈骗黑产人员总数的30%。除此以外,大量黑产从业人员分布在二三线城市,主要为年龄介于15-25岁之间的无业年轻人 。
只能任手机木马猖狂吗?为了打击木马黑产,腾讯雷霆行动今天宣布将启动“战马计划”,通过网友举报、联动警方、风险拦截和联合业内合作者等手段,加强对手机木马的打击力度。首批的合作伙伴包括京东、滴滴出行、58同城等。
重要的事情最后说,为了防止被诈骗,安全专家介绍了下面三点:
1.务必安装手机安全软件,收不到短信及电话,马上检修手机;
2.不要轻易点击不明的链接;
3.不要透露短信验证码,转账前一点要电话确认。
雷峰网原创文章,未经授权禁止转载。详情见转载须知。