信息來源：安全牛

        近日，360協(xié)助安徽省淮北市警方成功破獲一起“短信大盜”木馬案。在案件偵破過程中，360安全中心通過對木馬的技術(shù)分析，發(fā)現(xiàn)了木馬綁定的多個(gè)用于接收受害人短信的郵箱和手機(jī)號，并為警方破案提供了重要支持。

        隨著移動(dòng)支付的普及，針對手機(jī)的盜刷銀行卡、盜取網(wǎng)上商城賬戶等案件以及手機(jī)泄露個(gè)人隱私案件層出不窮。據(jù)全國首個(gè)警民聯(lián)合網(wǎng)絡(luò)詐騙舉報(bào)平臺(tái)“獵網(wǎng)平臺(tái)”及360手機(jī)先賠服務(wù)統(tǒng)計(jì)，2016年共接到網(wǎng)友舉報(bào)的手機(jī)詐騙、盜刷6421起，涉案總金額4335萬元，人均損失6751元。

短信木馬如何成功實(shí)現(xiàn)盜刷

        在淮北警方最新通報(bào)的案件中，一條假冒“熟人”發(fā)來的短信，誘導(dǎo)受害者點(diǎn)擊短信中的鏈接并安裝了木馬，最終導(dǎo)致網(wǎng)銀驗(yàn)證碼被攔截并轉(zhuǎn)發(fā)到攻擊者的郵箱和手機(jī)號上，從而實(shí)現(xiàn)了盜刷。

        根據(jù)警方調(diào)查，“短信大盜”是一種具有蠕蟲性質(zhì)的手機(jī)木馬，只要有一臺(tái)手機(jī)中招，木馬就會(huì)通過通訊錄形成的社交網(wǎng)絡(luò)自動(dòng)蔓延并快速擴(kuò)散。據(jù)警方統(tǒng)計(jì)，此次全國共有800余名受害人銀行卡遭盜刷，損失金額高達(dá)155萬余元。

        同時(shí)，“短信大盜”木馬設(shè)置的群發(fā)短信內(nèi)容也非常具有誘惑性。除了會(huì)以通訊錄上的好友名稱作為短信開頭外，也會(huì)通過諸如“這是您于某日某月某地交通違法記錄，請查看”、“這是你的丈夫/妻子在外面開房的記錄，有圖為證”等內(nèi)容，吸引人們點(diǎn)擊短信里的鏈接。

        警方表示，目前短信驗(yàn)證是使用最為廣泛的雙因子身份認(rèn)證方式，一旦被成功攔截，后果難以想象。

        除此以外，犯罪分子還越來越講究“組團(tuán)”作案。據(jù)淮北警方介紹，目前手機(jī)盜刷已形成一條完整的黑色產(chǎn)業(yè)鏈，從個(gè)人信息泄露到木馬制作、傳播、盜刷、銷贓，都有不法分子在分工合作。

現(xiàn)代網(wǎng)絡(luò)詐騙產(chǎn)業(yè)鏈分工體系

5.11手機(jī)安全日啟動(dòng)

        除了盜刷外，近年來出現(xiàn)的搶紅包應(yīng)用、微信好友色誘、釣魚網(wǎng)站退款、iPhone解鎖等多種新形式的詐騙，也嚴(yán)重威脅人們的財(cái)產(chǎn)甚至人身安全。

        所有電信網(wǎng)絡(luò)詐騙、盜刷都繞不開手機(jī)，手機(jī)安全已成為保護(hù)個(gè)人財(cái)產(chǎn)安全最重要的措施。

        今天下午，360正式發(fā)起“5.11手機(jī)安全日”旨在揭示手機(jī)風(fēng)險(xiǎn)的同時(shí)，聯(lián)合社會(huì)各界力量，共同提升全民手機(jī)安全意識(shí)，守護(hù)財(cái)產(chǎn)安全。

        據(jù)了解，從5月11日至5月31日，360將攜手同城幫與蘇寧易購，在21個(gè)城市的60家蘇寧易購門店聯(lián)動(dòng)推廣“5.11手機(jī)安全日”系列活動(dòng)，通過360手機(jī)衛(wèi)士安全專家的線下科普宣傳和線上安全小游戲的互動(dòng)體驗(yàn)，提升全國各地手機(jī)用戶的安全意識(shí)。