“疯狂的木马”专盯手机短信盗刷套现

“来看领导照片”、“聚会照片来看看”……这些诱惑性、引导性的短信链接点不得，一旦点击木马就悄然“潜伏”手机后台，骗子可以在机主毫不知情的情况下，通过远程监控、后台操作，截取手机短信、通讯录等，获取机主的个人信息。一旦机主号码绑定了手机银行，就能通过“忘记密码”的方式，用嫌疑人的手机接收“动态验证码”，以“被害人的身份”网购消费……

近日，上海警方破获了“4·24”利用短信木马截取机主个人信息实施诈骗的系列电诈案件，摧毁犯罪团伙并抓获张某等5名嫌疑人，这也是上海警方首次抓获木马病毒的传播制造者。

点短信链接后网银被盗刷

家住上海的王女士是本案受害人之一。不久前，她接到一条短信：“××，你看看我们领导最近的光彩事(图)，在网上都传疯了，哈　哈，你看看吧!//feish*****uan.com/12.apk”，好奇的王女士便根据提示点开了短信内的链接。没想到，这一点击手机就中招了。

“接下来，我发现我在外面消费或者网银消费时，收不到银行的提醒短信了。”王女士起初以为手机出了故障，维修后也没多在意。谁知没过几天，银行卡里的1万多元钱就被人盗刷走了。而她的银行卡从未离身，密码也只有自己知道，还设置了消费需要手机短信验证码。

“我没有收到过验证码，更谈不上发给别人了，按道理不可能盗刷成功。”王女士百思不得其解，同时，她发现自己手机通讯录里的数百位联系人也都收到了这条所谓“领导的光彩事”的短信链接，有不少人也中招了，王女士于是报警。

木马病毒“潜伏”不留痕

王女士并非唯一的受害人。今年4月中旬以来，上海不少居民陆续收到除上述所谓“领导的光彩事”的短信链接外，还有诸如“最近在干嘛呢?我整理了一些集体活动照片，有空记得看看哦!”、“我是你老公女朋友，我爱上你老公了，我要和他结婚!这里有我和他的照片，不信，你还是自己去看吧!”等含有木马病毒链接的手机短信，用户点击后手机即自动安装木马程序，几天内持机人网银账户的钱款被悉数转走。

初步排摸案情后，上海市公安局立即成立专案组，从手机病毒线索入手开展侦查。市公安局刑侦总队二支队侦查员李恺表示，类似短信中的链接实际上是木马程序。用户一旦点击短信链接后，木马病毒就自动安装到手机里，且不会在手机桌面上留下任何痕迹，市民根本不会察觉。

木马程序“潜伏”后，一直在后台运行，窃取手机内的通讯录、短信和通话记录等重要私人敏感数据。嫌疑人通过对获取的通讯录、短信和通话记录进行分析后，判断该部手机是否绑定了网银或手机银行。如果机主有收到银行的网银、手机银行消费提醒，就说明绑定了，那就可以成为他的侵害目标。

掌握了被害人的真实身份，嫌疑人接着登录网上银行、购物网站等进行用户注册，并利用植入手机木马病毒的拦截短信功能，将验证码短信发送到指定作案手机，完成注册过程。最终，使用该账户在网上购物消费，然后再变卖套现。此外，该木马病毒还会以中毒手机为中心，通过通讯录扩散蔓延。“机主在自己的手机发件箱中也看不到已发短信。”李恺介绍。

5月12日，在掌握了犯罪嫌疑人的确凿证据和藏匿地点后，专案组统一抓捕，在广西抓获犯罪嫌疑人张某、贺某等5人，成功捣毁了该制贩木马病毒的犯罪团伙，同时也打掉了近期在全国各省实施该类诈骗案件的木马病毒源头。