手机“聚会相册”短信链接实为木马 别随意打开

12.03.2016  15:58

  海峡网3月12日讯 (海峡都市报记者 陈文浩 吴臻)手机收到“聚会相册”短信链接,内容有自己的姓名和职务,随手点开,结果手机中毒了,连续几天接不到任何电话。日前,福州市民林先生遭遇此事,幸好手机没有绑定银行卡,未遭受财物损失。

  让林先生疑惑的是,骗子是如何知道他的真实姓名和职务?警方提醒,四种途径易泄露个人信息,另外,对于来历不明的短信,不要随意打开。

   “聚会相册”链接 其实是木马程序

  林先生家住仓山。据林先生介绍,前天,他收到一条陌生手机发来的短信,“这是聚会的相片,点开就可以看到啦”,后面是一个链接。由于短信里写明了他的名字,而且春节期间确有同学聚会,因此他没有太警惕,随手就点开了。结果文件没打开,手机却死机了。

  随后两天,林先生的手机一直打不出电话,也接不到任何电话或短信。一打听,才知道自己手机中了病毒。“幸好没有绑定银行卡,要不然可能会有财产损失。”林先生庆幸道。

  此前,福州一市民点开短信发来的“电子请柬”链接,结果千元银行存款被盗刷。

  昨日,记者用手机打开了这个链接,发现马上跳出一个页面,要下载“相片”。据一位网络工程师介绍,下载并激活后,用户手机中的通讯录、短信内容将立即被自动发送到黑客的邮箱,而用户完全无法察觉。此后,不法分子会向其通讯录好友群发以上恶意链接短信,或利用非法收集的隐私信息向特定用户针对性发送恐吓欺诈短信,损害用户权益。

   警方提醒:来历不明短信 不要随意打开

  让林先生疑惑的是,骗子为何会知道他的真实姓名,甚至是职务。

  福州警方资深人士介绍,目前电信诈骗分工明确,骗子团队里有专人负责通过各种渠道收集个人信息,用于贩卖或诈骗。目前个人信息泄露至少有四种途径。

  途径一:木马软件。手机感染病毒后,就在手机上自动运行,将个人信息发送给指定的邮箱。

  途径二:通讯公司。有通讯公司的员工将用户信息出售给“代理商”,并让有发送短信需求的客户通过该公司发送垃圾短信。

  途径三:小区物业。有小区物业将小区业主信息,包括姓名、电话、职务等,打包卖给房产公司或其他顾客。

  途径四:网络小游戏。目前在微信朋友圈也会出现一些测试的游戏,让你填上全名,包括QQ号、手机号、邮箱等,这是“假测试真盗窃”。

  警方介绍,近年来,利用手机病毒实施诈骗的案件时有发生,这些病毒往往通过短信、邮件、第三方应用程序等载体传播。