只因?yàn)辄c(diǎn)擊了顯示為“10086”發(fā)來的“積分兌換現(xiàn)金”的鏈接，浙江省湖州市民錢先生的銀行卡里近8000元就被盜取了。近日，浙江警方破獲的多起案例顯示，通過短信等多種方式植入手機(jī)的木馬程序和釣魚鏈接，正威脅著用戶的個(gè)人隱私和財(cái)產(chǎn)安全。

　　據(jù)調(diào)查發(fā)現(xiàn)，隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展，手機(jī)網(wǎng)絡(luò)安全事件正呈高發(fā)狀態(tài)，除了冒充“10086”等偽基站短信發(fā)的鏈接，類似“測(cè)一測(cè)你的前世”等一些有趣的應(yīng)用鏈接，也可能藏有盜取用戶個(gè)人信息的木馬程序。

　　利用釣魚鏈接獲利數(shù)百萬元

　　浙江市民錢先生的手機(jī)不久前收到一條顯示為“10086”的號(hào)碼發(fā)來的信息：“你的手機(jī)積分可以換取270元錢，可以上網(wǎng)提現(xiàn)”，并附有網(wǎng)址鏈接。在按提示輸入了姓名、電話、農(nóng)業(yè)銀行卡號(hào)和密碼后，錢先生卡里的7948元被提走。

　　在浙江警方查明的這起系列案件中，犯罪嫌疑人冒充中國(guó)移動(dòng)客服10086，在浙江等多地通過偽基站向手機(jī)用戶發(fā)送“10086積分兌換現(xiàn)金”活動(dòng)的鏈接，非法盜取近200萬元。在浙江警方破獲的另外一起案件中，犯罪嫌疑人利用短信等方式向受害人發(fā)送木馬程序鏈接，總計(jì)詐騙或竊取至少250萬元。

　　浙江省公安廳網(wǎng)警總隊(duì)總工程師蔡林介紹，利用釣魚網(wǎng)站、木馬APK程序侵害用戶財(cái)產(chǎn)安全的案件不斷發(fā)生。這類木馬APK程序往往是通過短信鏈接、手機(jī)APP嵌入等方式進(jìn)入手機(jī)系統(tǒng)。

　　數(shù)據(jù)顯示，在安卓智能手機(jī)終端快速增長(zhǎng)的2013年，我國(guó)平均每天有27萬人的安卓手機(jī)被惡意程序所感染，其中資費(fèi)消耗和惡意扣費(fèi)類程序的感染量最高，分別占到總量的52%和24%。

　　“測(cè)測(cè)前世”竟是釣魚鏈接

　　據(jù)調(diào)查發(fā)現(xiàn)，利用手機(jī)和移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序的漏洞，盜取用戶信息乃至獲利的案件，其手法也在不斷翻新。

　　利用熱點(diǎn)事件，集中發(fā)送釣魚網(wǎng)站鏈接。比如，在高考結(jié)束后的一段時(shí)期，多地考生及家長(zhǎng)收到了包含“高考查分APP”的短信鏈接。奇虎360手機(jī)安全研究團(tuán)隊(duì)負(fù)責(zé)人宋申雷告訴記者，很多這類APP實(shí)際就是一個(gè)木馬，只要用戶點(diǎn)擊下載安裝，它就會(huì)在手機(jī)后臺(tái)“安營(yíng)扎寨”，“短信驗(yàn)證通知、銀行卡密碼、支付寶密碼等都有可能被竊取。”

　　利用用戶獵奇心理，暗中盜取個(gè)人信息。“測(cè)測(cè)你的前世是什么人”等小應(yīng)用程序就通過微信平臺(tái)廣泛傳播。蔡林等專家認(rèn)為，正是利用用戶的獵奇心理和對(duì)平臺(tái)的信任，一些包含木馬的釣魚網(wǎng)頁才會(huì)具有強(qiáng)大的傳播力，一些用戶的信息正是通過所謂的授權(quán)認(rèn)證而泄露。

　　入侵具有信譽(yù)的“安全APP”，據(jù)專家介紹，用戶在不安全的網(wǎng)絡(luò)環(huán)境下點(diǎn)擊“更新應(yīng)用程序”，或者看到好看的“輸入法皮膚”點(diǎn)擊下載時(shí)，惡意木馬就有可能趁機(jī)植入正常程序當(dāng)中，不僅可以獲取用戶保存的個(gè)人資料，還可以通過提取用戶敲擊鍵盤的數(shù)據(jù)讀取交易密碼。

　　移動(dòng)APP存監(jiān)測(cè)盲區(qū)

　　據(jù)業(yè)內(nèi)人士透露，盡管各類移動(dòng)APP后臺(tái)漏洞不斷暴露，用戶信息泄露、財(cái)產(chǎn)被竊取的案例也頻頻發(fā)生，但是由于網(wǎng)絡(luò)空間沒有地域概念，移動(dòng)APP存在監(jiān)測(cè)盲區(qū)，很多案件立案難。

　　比如，在浙江警方破獲的案件中，犯罪嫌疑人的作案地點(diǎn)遍及多個(gè)省市，嫌疑人團(tuán)伙分布在吉林延邊、福建龍巖、浙江金華等多地，作案對(duì)象甚至包括我國(guó)臺(tái)灣地區(qū)的手機(jī)用戶?！皩?duì)此，還應(yīng)進(jìn)一步發(fā)揮國(guó)家信息安全漏洞共享平臺(tái)的作用，強(qiáng)化第三方漏洞監(jiān)測(cè)和公眾監(jiān)督機(jī)制，保證用戶的個(gè)人信息和財(cái)產(chǎn)安全?！彼紊昀渍f。

　　專家認(rèn)為，對(duì)于近5.6億移動(dòng)互聯(lián)網(wǎng)用戶來說，首先還應(yīng)提高辨別能力，避免被惡意鏈接欺詐?！氨热纾B(yǎng)成從正規(guī)網(wǎng)站登錄的習(xí)慣，遇到要求輸入手機(jī)號(hào)甚至銀行卡等個(gè)人信息的手機(jī)網(wǎng)頁時(shí)，需要提高警惕，對(duì)于需要用戶‘授權(quán)并登錄’的跳轉(zhuǎn)頁面，應(yīng)多留一個(gè)心眼。”宋申雷說。

　　蔡林表示，因流量不足而到處尋覓“免費(fèi)WIFI”的手機(jī)用戶，也要避免接入無需驗(yàn)證的公共WIFI。但一旦連入‘黑網(wǎng)’，就有可能因信息泄露而蒙受巨大損失?！?/p>

　　業(yè)內(nèi)人士提醒，手機(jī)丟失后，應(yīng)第一時(shí)間凍結(jié)與移動(dòng)支付相關(guān)聯(lián)的銀行卡賬號(hào)、支付寶賬號(hào)等，“此外，也不要將自己的身份證掃描件存在移動(dòng)終端上，以免被不法分子利用。”蔡林說。