楊雪

“×××，你干過的這些事情以為沒人知道，自己下載打開看看qwuoy.cn，傳網(wǎng)上就不好了！”

近兩個(gè)月，記者和許多同事都收到了170開頭的手機(jī)號碼發(fā)來的這條“指名道姓”的惡意短信。發(fā)短信的人能準(zhǔn)確無誤地叫出自己的名字，總讓人心里不免畫魂兒，許多人也為是否該打開鏈接而糾結(jié)。

俗話說得好，好奇害死貓。記者了解到，因?yàn)辄c(diǎn)擊鏈接而“中招”的人可不少。據(jù)報(bào)道，福建的談先生收到類似短信并打開鏈接后，銀行卡里的3419元被莫名轉(zhuǎn)走；南京的鄭女士因?yàn)闆]有網(wǎng)銀躲過了錢財(cái)受損一劫，但是微信賬號和密碼被竊取，有人冒充她向微信好友借錢，致使多人被騙……

一條鏈接竟能造成如此大的危害，讓很多人始料不及。那么，惡意鏈接是如何讓信息接收人的手機(jī)“發(fā)病”的？發(fā)信人又是怎么制作這種“一對一”定制短信的？收到此類短信后該如何處理？記者帶著一系列問題展開了調(diào)查。

還原：打開鏈接的下一秒

記者首先把收到的短信中提供的鏈接在電腦的IE瀏覽器地址欄中輸入，瀏覽器跳轉(zhuǎn)后提示“該頁無法顯示”。與此同時(shí)，瀏覽器右下方的“下載”位置彈出一個(gè)未知類型文件，電腦管家詢問“是否下載該文件”。記者點(diǎn)擊“是”后，文件迅速下載完成，隨即電腦管家發(fā)出“發(fā)現(xiàn)木馬病毒”的提醒。記者使用木馬查殺功能掃描電腦內(nèi)文件后，只有打開鏈接后下載的未知文件中含有木馬病毒，木馬風(fēng)險(xiǎn)為“竊取用戶安全信息”，記者將其進(jìn)行了粉碎清理。

在電腦上顯示有木馬病毒的文件，如果在手機(jī)中打開會怎樣呢？記者來到哈爾濱市南崗區(qū)中山路上的一家手機(jī)售后維修中心，將收到的短信展示給維修中心的工作人員孫師傅，并詢問他如果點(diǎn)擊鏈接會發(fā)生什么問題。孫師傅告訴記者，因?yàn)辄c(diǎn)擊鏈接使手機(jī)病毒發(fā)作前來維修的例子很常見。他給記者描述了一下病毒的“發(fā)病”流程：當(dāng)在手機(jī)上點(diǎn)擊鏈接后，手機(jī)通常會卡頓一下，這短短的一兩秒鐘，不明程序就會安裝在手機(jī)中。這類程序通常以apk結(jié)尾。apk文件是一種常見的安卓手機(jī)安裝文件，病毒以這種文件的形式隱藏圖標(biāo)裝載進(jìn)手機(jī)軟件中。隨后，這個(gè)“隱形殺手”會盜取你的通訊錄、短信內(nèi)容、通話記錄等信息。一旦你的手機(jī)有網(wǎng)上銀行交易記錄，病毒文件就會復(fù)制你的銀行卡號、銀行卡密碼、購物網(wǎng)站賬號和密碼等信息。當(dāng)你進(jìn)行取錢、網(wǎng)上交易等行為時(shí)，銀行給你發(fā)送的短信驗(yàn)證碼也會被竊取。此時(shí)，銀行卡號、密碼、驗(yàn)證碼三碼合一，你的錢就會被轉(zhuǎn)走。

解密：幕后“黑手”如何操作

記者向360安全衛(wèi)士人工服務(wù)中心咨詢了相關(guān)情況后得知，這類木馬病毒的制作人為木馬家族Fake

-Taobao。該病毒的惡意樣本數(shù)量高達(dá)13萬個(gè)，并且以每月1萬個(gè)的新增樣本量上升。合同訂單、照片圖片、運(yùn)營商軟件是這一木馬家族最愛偽裝的，與此相對應(yīng)的，手機(jī)用戶經(jīng)常會收到“這是你的照片”“這是你的訂單”等帶網(wǎng)址鏈接的短信。

那么，信息發(fā)送人是如何知道手機(jī)用戶真實(shí)姓名的呢？360安全衛(wèi)士專家告訴記者，現(xiàn)在獲得手機(jī)用戶的信息可謂易如反掌，快遞公司、銀行、房產(chǎn)中介公司等商家都掌握大量的用戶個(gè)人信息，姓名、電話號碼、住址、單位等信息一應(yīng)俱全，一些不法分子甚至?xí)诰W(wǎng)上售賣用戶的個(gè)人信息。病毒發(fā)布者會根據(jù)用戶年齡、身份等個(gè)人信息，分門別類進(jìn)行信息推送。“比如從房產(chǎn)中介處獲得的信息，一般會發(fā)送帶有‘保存房屋產(chǎn)權(quán)證文件字樣的短信；在課外輔導(dǎo)班獲得的信息，一般會發(fā)送帶有‘這是您孩子這個(gè)月的成績單，請點(diǎn)擊鏈接查收字樣的信息……”

除了自己遭受風(fēng)險(xiǎn)，最讓人頭疼的是，點(diǎn)擊鏈接后，木馬病毒植入到手機(jī)里，手機(jī)等于被人遠(yuǎn)程操控，會自動(dòng)以你的口吻給手機(jī)聯(lián)系人發(fā)送短信。接收方一看到是“熟人”發(fā)來的信息，又能叫出自己的名字，再加上信息內(nèi)容具有煽動(dòng)和私密性，很容易激發(fā)用戶的好奇心。病毒通過一傳十、十傳百，會給大量手機(jī)用戶帶來麻煩。因?yàn)楸l(fā)速度快，控制起來很難。

提醒：收到“定制”病毒短信怎么辦？

目前，此類包含木馬病毒下載鏈接的短信傳播內(nèi)容不斷翻新，除了“制作了聚會的相冊”“做了壞事被別人掌握了證據(jù)”之類的名目外，還會以行政執(zhí)法部門的身份發(fā)送“這是您本月的車輛違章罰單，請點(diǎn)擊查看”等誘騙性的信息，讓人防不勝防。

記者從手機(jī)維護(hù)商方面了解到，發(fā)送此類帶鏈接短信的號碼以170、171號段較為多見，而這類號段是虛擬運(yùn)營商經(jīng)營的，使用成本較低且不需要實(shí)名注冊，被不法分子利用的幾率比較大，需要特別注意。此外，接到10086、95588等號碼發(fā)送的帶鏈接的短信，也不可完全相信。這類號碼極容易被“偽基站”利用，對用戶群發(fā)帶病毒鏈接的短信。

如果用戶收到此類短信該如何處理呢？哈爾濱市南崗區(qū)公安分局奮斗路派出所的崔警官提醒手機(jī)用戶，如果看到信息中有自己的名字，不要急于打開鏈接，可以試著與發(fā)信人進(jìn)行聯(lián)系，撥打號碼后如果出現(xiàn)“號碼是空號”“用戶已關(guān)機(jī)”等提示，說明短信一定是詐騙短信。如果不小心點(diǎn)擊了鏈接，手機(jī)中病毒致使錢財(cái)受損，要立即到銀行辦理銀行卡凍結(jié)并報(bào)警。為了防患于未然，不要隨意透露個(gè)人信息，最好不要參與街頭或網(wǎng)站以“贈送獎(jiǎng)品”為名需要填寫個(gè)人信息的問卷調(diào)查。