盤點騙子植入手機木馬的10大招術：密碼卡號全被盜

今年4月3日，重慶市長壽區居民林某接到一條陌生短信：“看一看，林某你做的好事，網址XXXXX。”林某隨即點擊了該短信中的網址鏈接。4月6日，林某突然發現自己一直隨身攜帶的兩張銀行卡裡的7萬余元錢被人轉走，隨即向警方報案。重慶市公安局網安總隊聯合長壽區公安局經多方偵查，於4月26日在廣西崇左市將9名犯罪嫌疑人一舉抓獲。

經查，該犯罪團伙由專人負責給不特定多數人手機發送短信，短信格式統一為“姓名+看看你干的好事+木馬程序網址”。若受害人點擊該類短信中的網址鏈接，受害人手機將被植入木馬程序。隨即，木馬程序會自動將受害人手機內存儲的通訊錄、短信記錄等重要信息發送到犯罪團伙事先指定的一個郵箱內。

今年以來，通過傳播種植手機木馬實施盜竊網銀資金類案件的發案率呈上升趨勢。此類案件中，犯罪分子為獲取不法利益，向不特定多數人發送具有欺騙性內容的短信，誘惑收信人點擊短信中木馬網址鏈接以植入手機木馬，從而竊取手機中的相關信息，對其銀行資金等實施盜竊。為提高人民群眾防范意識，有效保護人民群眾財產安全，南京鼓樓警方根據此類案件的短信內容，歸納出以下10種作案手法：

一、冒充移動客服10086

此類案件中，犯罪分子通過技術手段偽裝成移動客服10086向不特定多數人發送短信，以通知客戶積分兌換、感恩回饋、話費打折等方式，誘惑收信人點擊木馬網址。詐騙短信中所提供的鏈接地址多為含有10086或l(字母L的小寫)0086等字段的地址，令收信人誤以為是官網鏈接而進行點擊。

二、偽裝成銀行客服人員

此類案件中，犯罪分子通過技術手段偽裝成銀行客服如：95588、95533等，向不特定多數人發送短信，以提醒客戶積分兌換、電子密碼器到期等方式，誘惑收信人點擊木馬網址。詐騙短信中所提供的鏈接地址大多系仿照銀行官網地址申請，網址中含有ICBC、CCB等銀行簡稱或者95588、95533等銀行客服電話，令收信人誤以為官網進行操作。

三、冒充同學、好友、同事

此類案件中，犯罪分子往往以熟人之間日常聊天的語氣，稱“整理了同學聚會的照片”“發點東西留念”“推薦個很不錯的網站”或者“幫忙審看一下合同、資料”等方式，誘惑收信人點擊木馬網址。部分案件中，由於犯罪分子通過非法渠道獲取了手機機主的信息，會在短信稱呼機主的名字，從而增加欺騙性。

四、冒充學校或教師

此類案件中，犯罪分子冒充學校教師，以提供給學生家長查詢孩子成績、平時表現的網址的方式，誘惑收信人點擊木馬網址。個別案件還會利用特殊時間節點冒充高考、期末成績查詢網址進行詐騙。例如：“某某某家長，為了新學期提高孩子的成績，請下載查看上學期各項表現×××××以促進學習”。

五、以曝料、恐嚇等方式種植木馬

此類案件中，犯罪分子往往以威脅恐嚇的語氣，聲稱“你老公/老婆有外遇了”“瞧你做的好事”或者“你朋友的手機中木馬了，有照片”等，誘惑收信人點擊木馬網址鏈接。例如：“某某某我是某某某，你們在外面搞的事都發到網上去了，你自己看看，網址×××××”。

六、言語刺激收信人的方式

此類案件中，犯罪分子在通過非法渠道獲取手機機主的信息後，聲稱與機主的老公/老婆真心相愛，有照片為證，誘惑收信人點擊木馬網址。例如：“×××，我是你老公女朋友，我愛上你老公了，我要和他結婚！這裡有我和他的照片，不信你還是自己去看吧。地址×××××”。

七、利用彩信種植木馬

此類案件中，犯罪分子往往發送一張圖像較小或者比較有誘惑力的照片，手機持有人點擊查看後會自動跳轉至含有木馬病毒的網址。

八、以購物返禮、降價促銷等

此類案件中，犯罪分子通過假冒京東、淘寶等商家進行購物返禮、積分兌換或者謊稱自己有某某物品，因資金周轉等原因降價甩賣等方式，誘惑收信人點擊木馬網址。例如：“【京東】親，忘記領取了嗎？最後一次通知，點擊×××××即可領取價值198元手表一塊，郵資自理”。

九、代辦大額信用卡

此類案件中，犯罪分子聲稱可以辦理大額度信用卡，將木馬鏈接偽裝成信用卡申請協議等文件，誘騙收信人點擊安裝。

十、以通知交通違法的方式

此類案件中，犯罪分子以提醒收信人交通違法並提供違法照片鏈接的方式，誘惑收信人點擊木馬網址。

另外，犯罪分子往往還會利用通過不法渠道獲取的公民個人信息（如手機號碼關聯的機主姓名、房產、機動車等）實施犯罪活動，令人防不勝防。

警方提示：收到類似短信後，如果發信人自稱為機主的親友，建議第一時間撥打該親友常用電話進行核實；如果發信人自稱為某企業或部門，建議通過該企業或部門的官方網站或官方客服電話進行核實；如果發信人為陌生人，建議不要打開相關鏈接。總之，誘騙方式花樣百出，防騙方式只有一招——多方驗證，謹慎點擊。