■首席記者 江海

　　“這是我和你老公的開房視頻”，類似這樣奇葩的短信你或許也曾收到過，還有“這是我們的聚餐照片，趕快去看哦”、“這是您小孩的成績單”、“您的銀行密碼出現(xiàn)異常，請盡快修改密碼”……今年初以來，幾乎每位福州市民都收到過這些看起來仿佛是親友、老師、銀行客服發(fā)來的短信，而里面都會帶有一條“不明鏈接”。

　　昨日，記者多方面獲悉，今年初以來，手機短信成為福州市民網(wǎng)上受騙的主要原因之一，近八成病毒短信受害者被騙金額在1萬元以上?？梢哉f，這樣大面積遭遇詐騙的情況是前所未見的，其造成的損失也大大超過了以往的欺騙種類。那么，為什么手機在遇見短信之后，就會迅速變身“手雷”，其背后又是怎樣一個利益鏈條呢？記者對此進行了調(diào)查?，F(xiàn)象婚宴邀請短信藏病毒

　　一點損失好幾萬

　　前兩天，倉山區(qū)市民王先生收到一則來自“福建交警”的車輛違章提醒短信，內(nèi)容為：“閩A×××××不按規(guī)定路線違章行駛，違法行為記3分罰款200元，詳情請查看圖片wap.fjob122.com 福建交警”?？吹竭`章信息，王先生心里很著急，不假思索地點開了短信末尾的鏈接。點進去后，跳出名稱為“相機”，后綴為.apk的軟件下載界面，而銀行的短信提醒立刻就來了，顯示他賬戶上剛被轉(zhuǎn)出10000元。

　　同樣，福州鼓樓區(qū)市民陳先生收到了這樣一條短信：“陳先生您好，我是×××，我要結(jié)婚了，邀請您參加喜宴，時間地點請點擊網(wǎng)址……”

　　就在陳先生點開短信鏈接后的當(dāng)天晚上，他就連續(xù)收到了三條銀行卡交易通知短信，賬戶一共被劃走1.3萬元，并且銀行卡密碼已經(jīng)被篡改。同時，陳先生手機通訊錄里保存的聯(lián)系人，紛紛給他打電話，說自己收到了他的短信，短信內(nèi)容是陳先生通知大家，自己即將遷新居，邀請大家赴宴，并發(fā)送了一個網(wǎng)址鏈接。很多人和陳先生一樣，隨手點擊了網(wǎng)址，多人賬戶上的金額被劃走。

　　陳先生還不是受損失最高的。根據(jù)騰訊手機管家的相關(guān)統(tǒng)計，近期，近八成病毒短信受害者被騙金額在1萬元以上。單以照片、相冊病毒受害事件的涉及金額占比來看：3.33%的受害者損失10萬元以上；13.33%的受害者損失5萬元至10萬元；60%的受害者損失1萬元至5萬元；僅23.33%的受害者損失低于1萬元。

　　“目前最高發(fā)的木馬短信有三類”騰訊雷霆行動負(fù)責(zé)人朱勁松表示，根據(jù)統(tǒng)計，這類詐騙目前在福建省確實有高發(fā)的趨勢，其中“聚會”類短信最具危害性。這一類是冒充運營商客服和銀行客服進行詐騙的木馬短信，它的內(nèi)容很多是以積分兌換現(xiàn)金的方式，或者銀行的一些類似U盾的設(shè)備升級失效去騙用戶點擊短鏈接，竊取用戶來自銀行端的用于消費的短信驗證碼進行詐騙的行為。第二類是冒充一些親友、家長或者同事，利用用戶好奇心點擊含有木馬的短鏈接的地址，這一類的手機詐騙通常在犯罪分子進行詐騙之前，已經(jīng)通過其他的非法渠道獲取了個人隱私的信息，所以這種情況的欺騙性和迷惑性都是非常強的。比如說，他會編造“我是你孩子的老師，給你一個地址看看孩子的成績、成績單”，或者說是你的高中同學(xué)，前一段時間聚會有照片，給你地址，你下載下來看。這樣對用戶來講防備心理就會自然減少，還有一類甚至在設(shè)計欺詐產(chǎn)品的過程中有很多有關(guān)家庭的內(nèi)容，比如冒充事主的第三者，讓他去看照片，這種情況下對事主的心理沖擊比較大，所以他點擊鏈接沖動也是比較強的，對于這類欺詐短信用戶，尤其要提出高度警惕。第三種木馬短信，是以提醒收信人交通違法的形式，提供給你看交通違法的圖片或者現(xiàn)場的照片的方式，誘惑受騙人點擊這樣的木馬地址。內(nèi)幕帶鏈接短信并非亂發(fā)內(nèi)容?！八饺硕ㄖ啤?/p>

　　三類現(xiàn)象了解了，那么，騙子在幕后究竟是怎么運作的，利益鏈條又是怎樣的呢？

　　第一，這些手機木馬短信從何而來？通過什么方式推送到每一個用戶的手機上來呢？據(jù)悉，目前最主流的推送含有木馬的方式是通過偽基站設(shè)備，這個設(shè)備放在車?yán)铮环ǚ肿娱_著車在福州的人口密集的地方來回開，經(jīng)過一些地方就把這種短信向周圍的手機用戶推送，并且用各種名頭冒充和設(shè)計這些的場景，用戶一不小心就會中招。

　　第二，我們的信息是怎么泄漏的？因為這類短信現(xiàn)在都是有針對性地發(fā)送，比如車主的車牌照是真實的，收到“喬遷邀請”的人，親友也確實近期要喬遷……

　　記者了解到，信息泄漏有三方面原因，一是黑客從前幾起大規(guī)模賬戶密碼泄露事件中通過“撞庫”獲取。有些用戶在不同網(wǎng)站使用相同的注冊信息，而部分保護用戶信息安全意識較為薄弱的網(wǎng)站可能存在批量泄露用戶信息的情況，被不法分子獲取后，使用撞庫的方法在其他有交易屬性的網(wǎng)站嘗試登錄并獲取用戶購買商品的信息。二是用戶自己主動泄露，比如商家一些優(yōu)惠贈送，吸引用戶主動填入相關(guān)個人信息；微信里的一些小游戲，也要求用戶填姓名和出生日期。三是個人信息買賣市場猖獗。比如機票信息泄露的渠道很多，從許多第三方軟件、機票銷售網(wǎng)站等都可以拿到。最可怕的是，很多木馬會提前進入手機，觀看你個人平常的行為進行“私人定制”，發(fā)現(xiàn)這個用戶6月2日要喬遷，就會給用戶所有的通訊錄發(fā)短信，說“我6月2日要喬遷，希望您來參加，詳情地址請看請柬”。

　　第三，市民的錢是怎么被卷走的。對這個人們最關(guān)心的話題，騰訊雷霆行動項目負(fù)責(zé)人朱勁松介紹了這個流程：目前最高發(fā)的手機木馬類短信盜刷的流程有三個關(guān)鍵動作。第一用戶點擊了這樣一個含有木馬的短信鏈接地址，手機木馬就會種到用戶手機里，犯罪分子會獲取用戶在手機的網(wǎng)銀賬號，綁定第三方的網(wǎng)絡(luò)支付工具，比如支付寶或者財付通，在綁定過程里銀行系統(tǒng)會向用戶的手機下發(fā)一個短信驗證碼。木馬會將這個驗證碼攔截，轉(zhuǎn)發(fā)到犯罪分子設(shè)定的后臺里，拿到這樣的驗證碼犯罪分子就擁有比較高的手機支配的權(quán)限，在網(wǎng)絡(luò)上進行各種買買買的行為，實現(xiàn)盜刷，最后通過線下的方式他們賣掉，進行洗錢、套現(xiàn)。

　　在巨額的黑色產(chǎn)業(yè)利益驅(qū)使下，手機木馬已經(jīng)形成了個人信息買賣，偽造信息卡，制造手機木馬病毒，盜刷，線下轉(zhuǎn)移資金鏈這樣的上下游完備的產(chǎn)業(yè)鏈，犯罪團伙也是呈現(xiàn)集團化和職業(yè)化的趨勢，包括支付便捷在內(nèi)的點券的平臺等，更是犯罪分子洗錢的主要渠道——例如，9月10日，一個犯罪團伙在我省被破獲，它首先在58同城以北京口袋時尚科技有限公司的名義招聘，一旦接到需求會利用騰訊的平臺和產(chǎn)品與受害人聯(lián)系，以刷信用返傭金的理由詐騙。兩名骨干成員已經(jīng)在我省落網(wǎng)。

　　由此可見，這類帶鏈接的短信是很難防御的，不是市民自己小心謹(jǐn)慎就能解決的。而首要措施就是技術(shù)對抗，網(wǎng)友舉報，聯(lián)動警方。這方面，騰訊已經(jīng)建立了偽基站打擊平臺，今后犯罪分子在通過偽基站給周圍的用戶發(fā)木馬短信的時候，騰訊手機管家的產(chǎn)品能監(jiān)測得到，并可以及時協(xié)助警方精確打擊手機木馬的偽基站違法犯罪；用戶如果發(fā)現(xiàn)這些手機木馬侵害短信和鏈接，則可以通過110.qq.com舉報，幫助警方破案最高可獲10萬元獎勵。其次，需要互聯(lián)網(wǎng)企業(yè)提供產(chǎn)品識別服務(wù)，進行風(fēng)險攔截。再次，需要全行業(yè)互相合作。目前，騰訊、京東、微店、滴滴出行、58同城、大眾點評等已經(jīng)建立跨平臺、跨行業(yè)的聯(lián)動打擊機制，今后，市民被不法分子在這些平臺上盜刷的資金，將能被迅速拿回來，而不是遇到推諉。