有些惡意短信為何能指名道姓？

□本刊記者/楊雪

有些惡意短信為何能指名道姓？

□本刊記者/楊雪

“×××，你干過的這些事情以為沒人知道，自己下載打開看看qwuoy.cn，傳網(wǎng)上就不好了！”

近兩個月，記者和許多同事都收到了170開頭的手機號碼發(fā)來的這條“指名道姓”的惡意短信。發(fā)短信的人能準確無誤地叫出自己的名字，總讓人心里不免畫魂兒，許多人也為是否該打開鏈接而糾結。

俗話說得好，好奇害死貓。記者了解到，因為點擊鏈接而“中招”的人可不少。據(jù)報道，福建的談先生收到類似短信并打開鏈接后，銀行卡里的3419元被莫名轉走；南京的鄭女士因為沒有網(wǎng)銀躲過了錢財受損一劫，但是微信賬號和密碼被竊取，有人冒充她向微信好友借錢，致使多人被騙……

一條鏈接竟能造成如此大的危害，讓很多人始料不及。那么，惡意鏈接是如何讓信息接收人的手機“發(fā)病”的？發(fā)信人又是怎么制作這種“一對一”定制短信的？收到此類短信后該如何處理？記者帶著一系列問題展開了調(diào)查。

還原：打開鏈接的下一秒

記者首先把收到的短信中提供的鏈接在電腦的IE瀏覽器地址欄中輸入，瀏覽器跳轉后提示“該頁無法顯示”。與此同時，瀏覽器右下方的“下載”位置彈出一個未知類型文件，電腦管家詢問“是否下載該文件”。記者點擊“是”后，文件迅速下載完成，隨即電腦管家發(fā)出“發(fā)現(xiàn)木馬病毒”的提醒。記者使用木馬查殺功能掃描電腦內(nèi)文件后，只有打開鏈接后下載的未知文件中含有木馬病毒，木馬風險為“竊取用戶安全信息”，記者將其進行了粉碎清理。

在電腦上顯示有木馬病毒的文件，如果在手機中打開會怎樣呢？記者來到哈爾濱市南崗區(qū)中山路上的一家手機售后維修中心，將收到的短信展示給維修中心的工作人員孫師傅，并詢問他如果點擊鏈接會發(fā)生什么問題。孫師傅告訴記者，因為點擊鏈接使手機病毒發(fā)作前來維修的例子很常見。他給記者描述了一下病毒的“發(fā)病”流程：當在手機上點擊鏈接后，手機通常會卡頓一下，這短短的一兩秒鐘，不明程序就會安裝在手機中。這類程序通常以apk結尾。apk文件是一種常見的安卓手機安裝文件，病毒以這種文件的形式隱藏圖標裝載進手機軟件中。隨后，這個“隱形殺手”會盜取你的通訊錄、短信內(nèi)容、通話記錄等信息。一旦你的手機有網(wǎng)上銀行交易記錄，病毒文件就會復制你的銀行卡號、銀行卡密碼、購物網(wǎng)站賬號和密碼等信息。當你進行取錢、網(wǎng)上交易等行為時，銀行給你發(fā)送的短信驗證碼也會被竊取。此時，銀行卡號、密碼、驗證碼三碼合一，你的錢就會被轉走。

解密：幕后“黑手”如何操作

記者向360安全衛(wèi)士人工服務中心咨詢了相關情況后得知，這類木馬病毒的制作人為木馬家族Fake -Taobao。該病毒的惡意樣本數(shù)量高達13萬個，并且以每月1萬個的新增樣本量上升。合同訂單、照片圖片、運營商軟件是這一木馬家族最愛偽裝的，與此相對應的，手機用戶經(jīng)常會收到“這是你的照片”“這是你的訂單”等帶網(wǎng)址鏈接的短信。

那么，信息發(fā)送人是如何知道手機用戶真實姓名的呢？360安全衛(wèi)士專家告訴記者，現(xiàn)在獲得手機用戶的信息可謂易如反掌，快遞公司、銀行、房產(chǎn)中介公司等商家都掌握大量的用戶個人信息，姓名、電話號碼、住址、單位等信息一應俱全，一些不法分子甚至會在網(wǎng)上售賣用戶的個人信息。病毒發(fā)布者會根據(jù)用戶年齡、身份等個人信息，分門別類進行信息推送?！氨热鐝姆慨a(chǎn)中介處獲得的信息，一般會發(fā)送帶有‘保存房屋產(chǎn)權證文件’字樣的短信；在課外輔導班獲得的信息，一般會發(fā)送帶有‘這是您孩子這個月的成績單，請點擊鏈接查收’字樣的信息……”

除了自己遭受風險，最讓人頭疼的是，點擊鏈接后，木馬病毒植入到手機里，手機等于被人遠程操控，會自動以你的口吻給手機聯(lián)系人發(fā)送短信。接收方一看到是“熟人”發(fā)來的信息，又能叫出自己的名字，再加上信息內(nèi)容具有煽動和私密性，很容易激發(fā)用戶的好奇心。病毒通過一傳十、十傳百，會給大量手機用戶帶來麻煩。因為爆發(fā)速度快，控制起來很難。

提醒：收到“定制”病毒短信怎么辦？

目前，此類包含木馬病毒下載鏈接的短信傳播內(nèi)容不斷翻新，除了“制作了聚會的相冊”“做了壞事被別人掌握了證據(jù)”之類的名目外，還會以行政執(zhí)法部門的身份發(fā)送“這是您本月的車輛違章罰單，請點擊查看”等誘騙性的信息，讓人防不勝防。

記者從手機維護商方面了解到，發(fā)送此類帶鏈接短信的號碼以170、171號段較為多見，而這類號段是虛擬運營商經(jīng)營的，使用成本較低且不需要實名注冊，被不法分子利用的幾率比較大，需要特別注意。此外，接到10086、95588等號碼發(fā)送的帶鏈接的短信，也不可完全相信。這類號碼極容易被“偽基站”利用，對用戶群發(fā)帶病毒鏈接的短信。

如果用戶收到此類短信該如何處理呢？哈爾濱市南崗區(qū)公安分局奮斗路派出所的崔警官提醒手機用戶，如果看到信息中有自己的名字，不要急于打開鏈接，可以試著與發(fā)信人進行聯(lián)系，撥打號碼后如果出現(xiàn)“號碼是空號”“用戶已關機”等提示，說明短信一定是詐騙短信。如果不小心點擊了鏈接，手機中病毒致使錢財受損，要立即到銀行辦理銀行卡凍結并報警。為了防患于未然，不要隨意透露個人信息，最好不要參與街頭或網(wǎng)站以“贈送獎品”為名需要填寫個人信息的問卷調(diào)查。

［編輯：楊雪電子信箱：ddshyx@163.com］