360手機(jī)安全專(zhuān)家萬(wàn)仁國(guó)說(shuō),這種詐騙短信無(wú)一例外都會(huì)竊取手機(jī)上的通訊錄和通話(huà)記錄,更有甚者,會(huì)套取手機(jī)使用者身份證和銀行賬號(hào)信息,最終導(dǎo)致財(cái)產(chǎn)受損。
收藏
詐騙短信瞄準(zhǔn)“家長(zhǎng)”
3月16日下午,一家位于北京三環(huán)外某國(guó)有企業(yè)的員工不約而同的收到了內(nèi)容基本相同的一條短信:王曉娟,家長(zhǎng)您好,這是你小孩在校期間品德操行評(píng)定表,請(qǐng)家長(zhǎng)下載后打開(kāi)安裝激活查收"http://t . cn/Rwk1m0a"。王曉娟的同事們也都收到了這條內(nèi)容相同的短信,但讓大家感到驚奇的是,短信能準(zhǔn)確的顯示每個(gè)手機(jī)用戶(hù)的名字,而發(fā)送者的手機(jī)號(hào)為136開(kāi)頭的號(hào)段,除了后三位不同之外,其他數(shù)字都相同。
王曉娟的孩子今年剛剛上幼兒園親子班,她絲毫沒(méi)防范意識(shí),反而覺(jué)得是幼兒園向家長(zhǎng)發(fā)出的重要信息,但是王曉娟收短信的手機(jī)沒(méi)有開(kāi)通上網(wǎng)功能,于是她試圖將短信顯示的地址鏈接在電腦上打開(kāi)。王曉娟說(shuō),地址打開(kāi)之后,給人的感覺(jué)是一個(gè)很正規(guī)的信息共享的網(wǎng)站,上面還有和聯(lián)想集團(tuán)合作的字眼和標(biāo)識(shí)。
這時(shí)網(wǎng)站開(kāi)始自動(dòng)下載APK手機(jī)安裝程序,因?yàn)殡娔X無(wú)法安裝手機(jī)安裝程序,于是網(wǎng)站再次提醒王曉娟使用手機(jī)打開(kāi)該鏈接。
收藏
[font=Helvetica Neue, Helvetica, Hiragino Sans GB, Microsoft YaHei, ΢ÈíÑźÚ, Arial, sans-serif;#3e3e3e;]
就因?yàn)橥鯐跃甑氖謾C(jī)沒(méi)有開(kāi)通上網(wǎng)功能,而幸運(yùn)的躲過(guò)了一劫。王曉娟的另一位同事則告訴記者說(shuō),他也以為這是幼兒園方面發(fā)出的短信,還立刻給該號(hào)碼回了短信。但有同事發(fā)現(xiàn)號(hào)碼顯示來(lái)自于廣州,回?fù)苤蟛o(wú)人接聽(tīng),這才發(fā)現(xiàn)該條短信為垃圾短信。
當(dāng)記者將數(shù)條垃圾短信發(fā)送給360手機(jī)安全專(zhuān)家萬(wàn)仁國(guó)時(shí),萬(wàn)仁國(guó)發(fā)現(xiàn)所有的鏈接均已失效,但根據(jù)萬(wàn)仁國(guó)的工作經(jīng)驗(yàn)分析,這樣的詐騙短信發(fā)送的精準(zhǔn)度非常高,偽裝性更好,是2014年下半年剛剛出現(xiàn)的一種詐騙方式,輕者會(huì)盜取手機(jī)通訊錄和通話(huà)記錄,嚴(yán)重者可能會(huì)引誘上當(dāng)者填寫(xiě)個(gè)人身份證信息和銀行賬號(hào),最終產(chǎn)生財(cái)產(chǎn)損失。
今年的中央電視臺(tái)3.15晚會(huì),揭露了垃圾電話(huà)背后的黑色產(chǎn)業(yè)鏈條,包括電信運(yùn)營(yíng)商的監(jiān)管不嚴(yán)甚至是睜一只眼閉一只眼式的縱容,以及大量的自動(dòng)撥打電話(huà)的軟件開(kāi)發(fā)企業(yè)的名單。萬(wàn)仁國(guó)告訴記者說(shuō),垃圾短信背后同樣是一條完整的產(chǎn)業(yè)鏈條,國(guó)家屢次打擊,禁而不絕的根本原因就是利益誘惑讓人難以自拔。
收藏
[font=Helvetica Neue, Helvetica, Hiragino Sans GB, Microsoft YaHei, ΢ÈíÑźÚ, Arial, sans-serif;#3e3e3e;]
精準(zhǔn)度高、更具誘惑性
因?yàn)殒溄右呀?jīng)失效,萬(wàn)仁國(guó)已經(jīng)無(wú)法獲取手機(jī)安裝程序,從而對(duì)木馬樣本進(jìn)行準(zhǔn)確的分析。但是憑借他的工作經(jīng)驗(yàn),他向記者分析了詐騙短信的產(chǎn)生過(guò)程。
一個(gè)細(xì)節(jié)引起了萬(wàn)仁國(guó)的注意,該企業(yè)員工收到垃圾短信的員工中有一位名字中含有“棣”字,而該員工收到的短信的稱(chēng)呼用語(yǔ)為“隸”,萬(wàn)仁國(guó)稱(chēng),這很有可能是該員工的合作伙伴或者同事的手機(jī)號(hào)被木馬攻擊,所存手機(jī)的通訊錄全部被上傳黑客的服務(wù)器,黑客再用自己控制的手機(jī)號(hào)碼或者偽基站進(jìn)行有針對(duì)性的群發(fā),就出現(xiàn)了每個(gè)接收短信員工的手機(jī)上均能準(zhǔn)確的顯示自己的名字。
“棣”之所以顯示為“隸”是因?yàn)榇娣攀謾C(jī)信息的人操作所致,有可能是因?yàn)?ldquo;棣”字比較生僻,或者音與形不一致,干脆將“棣”用“隸”來(lái)代替。
收藏
[font=Helvetica Neue, Helvetica, Hiragino Sans GB, Microsoft YaHei, ΢ÈíÑźÚ, Arial, sans-serif;#3e3e3e;]
還有一種可能,因?yàn)槭盏皆撛p騙短信的人群都是孩子的家長(zhǎng),萬(wàn)仁國(guó)分析說(shuō),有可能是孩子在參加某輔導(dǎo)班,班主任手機(jī)上存放的手機(jī)聯(lián)系人被木馬盜取,或者是該學(xué)校電腦上存放的家長(zhǎng)通訊錄,在該電腦點(diǎn)擊木馬網(wǎng)站時(shí)被黑客網(wǎng)站盜取。
如果接收信息者打開(kāi)鏈接,下載了木馬程序,萬(wàn)仁國(guó)向記者說(shuō),肯定的是該手機(jī)上存放的通訊錄會(huì)被盜取,從而造成下一輪的垃圾短信的群發(fā),這樣不停的復(fù)制群發(fā),收到短信的人群也不斷的擴(kuò)大。因?yàn)殒溄邮Вf(wàn)仁國(guó)無(wú)法拿到下載程序,因此無(wú)法判斷該短信會(huì)否引誘上當(dāng)者去輸入銀行帳號(hào)和密碼,萬(wàn)仁國(guó)告訴記者說(shuō),目前這樣的詐騙短信套取銀行帳號(hào)和密碼的還是少數(shù)。
這樣的垃圾短信是怎么發(fā)出來(lái)的呢?
去年中央電視臺(tái)3.15晚會(huì)揭露了“垃圾短信車(chē)”背后的黑幕,但是那種所謂“短信車(chē)”的移動(dòng)偽基站只能大規(guī)模的群發(fā),內(nèi)容一致,而不會(huì)精準(zhǔn)的顯示每個(gè)人的名字。根據(jù)3月16日下午該企業(yè)員工收取短信時(shí)間基本一致,員工物理位置集中,手機(jī)制式基本為4G。樓層較矮,距離馬路200米以?xún)?nèi)的特點(diǎn),尤其是每個(gè)人顯示的名字均不同,萬(wàn)仁國(guó)判斷說(shuō),他一般不會(huì)考慮是那種大規(guī)模群發(fā)的偽基站所為,而更考慮是一種“特定群發(fā)”。萬(wàn)仁國(guó)說(shuō),違法者在技術(shù)上是可以做到這種精準(zhǔn)的“特定群發(fā)”,但是目前出現(xiàn)的還是少。很有可能是違法者通過(guò)非法手段獲取了大量的同一區(qū)域的號(hào)段相同的手機(jī)號(hào)碼,從而實(shí)現(xiàn)這種精準(zhǔn)的發(fā)送。
收藏
所謂“特定群發(fā)”的網(wǎng)絡(luò)攻擊,萬(wàn)仁國(guó)稱(chēng)是在去年7-8月份才開(kāi)始出現(xiàn),而專(zhuān)門(mén)針對(duì)學(xué)生家長(zhǎng)人群的發(fā)送則是比較“新鮮”的。
萬(wàn)仁國(guó)曾經(jīng)準(zhǔn)確分析過(guò)的一項(xiàng)比較類(lèi)似的案例受害人群是車(chē)主,垃圾短信會(huì)準(zhǔn)確的顯示車(chē)主的車(chē)牌號(hào),并告訴車(chē)主說(shuō):尊敬的某車(chē)牌號(hào)的車(chē)主,您曾于某月某日于某公路行駛,發(fā)生違規(guī)駕駛,查詢(xún)您的違章行為,請(qǐng)點(diǎn)擊“某鏈接”下載某客戶(hù)端。萬(wàn)仁國(guó)稱(chēng),這樣針對(duì)車(chē)主和針對(duì)學(xué)生家長(zhǎng)的垃圾短信性質(zhì)相同。
萬(wàn)仁國(guó)分析過(guò)攻擊車(chē)主的程序客戶(hù)端,這種客戶(hù)端會(huì)誘騙車(chē)主輸入個(gè)人姓名、身份證,并綁定銀行卡,最終導(dǎo)致財(cái)產(chǎn)損失。
精心設(shè)計(jì)只因利益熏心
萬(wàn)仁國(guó)將這兩種詐騙方式稱(chēng)為“一種新型的、精準(zhǔn)式的詐騙犯罪”
由于相關(guān)部門(mén)在技術(shù)上對(duì)垃圾短信的限制越來(lái)越嚴(yán)格,手機(jī)使用者防范心理的進(jìn)一步增強(qiáng),大規(guī)模群發(fā)的短信已經(jīng)在減少,而詐騙者們也在進(jìn)一步升級(jí)詐騙手段。“他會(huì)針對(duì)某一群體,通過(guò)某種渠道,將他們的聯(lián)系方式集中在一起”萬(wàn)仁國(guó)說(shuō),目前發(fā)現(xiàn)是針對(duì)車(chē)主和學(xué)生家長(zhǎng)的群發(fā),但是全國(guó)范圍內(nèi)各個(gè)領(lǐng)域都出現(xiàn)這種針對(duì)性強(qiáng)的詐騙短信的時(shí)候,后果就比較可怕。
收藏
道高一尺,魔高一丈,垃圾短信禁而不絕的原因到底是什么?萬(wàn)仁國(guó)認(rèn)為是利益引誘。他根據(jù)自己過(guò)往與警方合作的經(jīng)驗(yàn)分析說(shuō),這種利用短信進(jìn)行詐騙的利益集團(tuán)每年的利潤(rùn)都是非常驚人的,“上當(dāng)?shù)娜巳夯旧鲜菐装賻装俚模菚r(shí)不時(shí)的會(huì)出現(xiàn)一些大的金額,基本上是幾萬(wàn)、幾十萬(wàn)、甚至是幾百萬(wàn)。”受到利益的驅(qū)使,有些人甘冒犯罪風(fēng)險(xiǎn)而不顧,這也是垃圾短信屢禁不絕的根本原因。
萬(wàn)仁國(guó)提醒手機(jī)用戶(hù),一定提高對(duì)陌生短信的警惕性,不要打開(kāi)來(lái)路不明的鏈接,更不會(huì)安裝不安全的客戶(hù)端程序,輸入個(gè)人信息和銀行賬號(hào)。