: 微信公眾號開發(fā)

樓主
2015-03-18 1.6萬 0

當(dāng)心！這種詐騙短信太惡毒！專騙學(xué)生家長

央視3.15晚會連續(xù)三年報道了垃圾短信背后讓人觸目驚心的黑色產(chǎn)業(yè)鏈條。可就在今年3.15剛剛過去的一天，一種隱蔽性更強、更具欺騙性的精準(zhǔn)式詐騙短信開始肆虐。360手機安全專家萬仁國說，這種詐騙短信無一例外都會竊取手機上的通訊錄和通話記錄，更有甚者，會套取手機使用者身份證和銀行賬號信息，最終導(dǎo)致財產(chǎn)受損。

詐騙短信瞄準(zhǔn)“家長”

3月16日下午，一家位于北京三環(huán)外某國有企業(yè)的員工不約而同的收到了內(nèi)容基本相同的一條短信：王曉娟，家長您好，這是你小孩在校期間品德操行評定表，請家長下載后打開安裝激活查收"http://t . cn/Rwk1m0a"。王曉娟的同事們也都收到了這條內(nèi)容相同的短信，但讓大家感到驚奇的是，短信能準(zhǔn)確的顯示每個手機用戶的名字，而發(fā)送者的手機號為136開頭的號段，除了后三位不同之外，其他數(shù)字都相同。

王曉娟的孩子今年剛剛上幼兒園親子班，她絲毫沒防范意識，反而覺得是幼兒園向家長發(fā)出的重要信息，但是王曉娟收短信的手機沒有開通上網(wǎng)功能，于是她試圖將短信顯示的地址鏈接在電腦上打開。王曉娟說，地址打開之后，給人的感覺是一個很正規(guī)的信息共享的網(wǎng)站，上面還有和聯(lián)想集團(tuán)合作的字眼和標(biāo)識。

這時網(wǎng)站開始自動下載APK手機安裝程序，因為電腦無法安裝手機安裝程序，于是網(wǎng)站再次提醒王曉娟使用手機打開該鏈接。

[font=Helvetica Neue, Helvetica, Hiragino Sans GB, Microsoft YaHei, Î¢ÈíÑÅºÚ, Arial, sans-serif;#3e3e3e;]

就因為王曉娟的手機沒有開通上網(wǎng)功能，而幸運的躲過了一劫。王曉娟的另一位同事則告訴記者說，他也以為這是幼兒園方面發(fā)出的短信，還立刻給該號碼回了短信。但有同事發(fā)現(xiàn)號碼顯示來自于廣州，回?fù)苤蟛o人接聽，這才發(fā)現(xiàn)該條短信為垃圾短信。

當(dāng)記者將數(shù)條垃圾短信發(fā)送給360手機安全專家萬仁國時，萬仁國發(fā)現(xiàn)所有的鏈接均已失效，但根據(jù)萬仁國的工作經(jīng)驗分析，這樣的詐騙短信發(fā)送的精準(zhǔn)度非常高，偽裝性更好，是2014年下半年剛剛出現(xiàn)的一種詐騙方式，輕者會盜取手機通訊錄和通話記錄，嚴(yán)重者可能會引誘上當(dāng)者填寫個人身份證信息和銀行賬號，最終產(chǎn)生財產(chǎn)損失。

今年的中央電視臺3.15晚會，揭露了垃圾電話背后的黑色產(chǎn)業(yè)鏈條，包括電信運營商的監(jiān)管不嚴(yán)甚至是睜一只眼閉一只眼式的縱容，以及大量的自動撥打電話的軟件開發(fā)企業(yè)的名單。萬仁國告訴記者說，垃圾短信背后同樣是一條完整的產(chǎn)業(yè)鏈條，國家屢次打擊，禁而不絕的根本原因就是利益誘惑讓人難以自拔。

[font=Helvetica Neue, Helvetica, Hiragino Sans GB, Microsoft YaHei, Î¢ÈíÑÅºÚ, Arial, sans-serif;#3e3e3e;]

精準(zhǔn)度高、更具誘惑性

因為鏈接已經(jīng)失效，萬仁國已經(jīng)無法獲取手機安裝程序，從而對木馬樣本進(jìn)行準(zhǔn)確的分析。但是憑借他的工作經(jīng)驗，他向記者分析了詐騙短信的產(chǎn)生過程。

一個細(xì)節(jié)引起了萬仁國的注意，該企業(yè)員工收到垃圾短信的員工中有一位名字中含有“棣”字，而該員工收到的短信的稱呼用語為“隸”，萬仁國稱，這很有可能是該員工的合作伙伴或者同事的手機號被木馬攻擊，所存手機的通訊錄全部被上傳黑客的服務(wù)器，黑客再用自己控制的手機號碼或者偽基站進(jìn)行有針對性的群發(fā)，就出現(xiàn)了每個接收短信員工的手機上均能準(zhǔn)確的顯示自己的名字。

“棣”之所以顯示為“隸”是因為存放手機信息的人操作所致，有可能是因為“棣”字比較生僻，或者音與形不一致，干脆將“棣”用“隸”來代替。

[font=Helvetica Neue, Helvetica, Hiragino Sans GB, Microsoft YaHei, Î¢ÈíÑÅºÚ, Arial, sans-serif;#3e3e3e;]

還有一種可能，因為收到該詐騙短信的人群都是孩子的家長，萬仁國分析說，有可能是孩子在參加某輔導(dǎo)班，班主任手機上存放的手機聯(lián)系人被木馬盜取，或者是該學(xué)校電腦上存放的家長通訊錄，在該電腦點擊木馬網(wǎng)站時被黑客網(wǎng)站盜取。

如果接收信息者打開鏈接，下載了木馬程序，萬仁國向記者說，肯定的是該手機上存放的通訊錄會被盜取，從而造成下一輪的垃圾短信的群發(fā)，這樣不停的復(fù)制群發(fā)，收到短信的人群也不斷的擴大。因為鏈接失效，萬仁國無法拿到下載程序，因此無法判斷該短信會否引誘上當(dāng)者去輸入銀行帳號和密碼，萬仁國告訴記者說，目前這樣的詐騙短信套取銀行帳號和密碼的還是少數(shù)。

這樣的垃圾短信是怎么發(fā)出來的呢？

去年中央電視臺3.15晚會揭露了“垃圾短信車”背后的黑幕，但是那種所謂“短信車”的移動偽基站只能大規(guī)模的群發(fā)，內(nèi)容一致，而不會精準(zhǔn)的顯示每個人的名字。根據(jù)3月16日下午該企業(yè)員工收取短信時間基本一致，員工物理位置集中，手機制式基本為4G。樓層較矮，距離馬路200米以內(nèi)的特點，尤其是每個人顯示的名字均不同，萬仁國判斷說，他一般不會考慮是那種大規(guī)模群發(fā)的偽基站所為，而更考慮是一種“特定群發(fā)”。萬仁國說，違法者在技術(shù)上是可以做到這種精準(zhǔn)的“特定群發(fā)”，但是目前出現(xiàn)的還是少。很有可能是違法者通過非法手段獲取了大量的同一區(qū)域的號段相同的手機號碼，從而實現(xiàn)這種精準(zhǔn)的發(fā)送。

所謂“特定群發(fā)”的網(wǎng)絡(luò)攻擊，萬仁國稱是在去年7-8月份才開始出現(xiàn)，而專門針對學(xué)生家長人群的發(fā)送則是比較“新鮮”的。

萬仁國曾經(jīng)準(zhǔn)確分析過的一項比較類似的案例受害人群是車主，垃圾短信會準(zhǔn)確的顯示車主的車牌號，并告訴車主說：尊敬的某車牌號的車主，您曾于某月某日于某公路行駛，發(fā)生違規(guī)駕駛，查詢您的違章行為，請點擊“某鏈接”下載某客戶端。萬仁國稱，這樣針對車主和針對學(xué)生家長的垃圾短信性質(zhì)相同。

萬仁國分析過攻擊車主的程序客戶端，這種客戶端會誘騙車主輸入個人姓名、身份證，并綁定銀行卡，最終導(dǎo)致財產(chǎn)損失。

精心設(shè)計只因利益熏心

萬仁國將這兩種詐騙方式稱為“一種新型的、精準(zhǔn)式的詐騙犯罪”

由于相關(guān)部門在技術(shù)上對垃圾短信的限制越來越嚴(yán)格，手機使用者防范心理的進(jìn)一步增強，大規(guī)模群發(fā)的短信已經(jīng)在減少，而詐騙者們也在進(jìn)一步升級詐騙手段。“他會針對某一群體，通過某種渠道，將他們的聯(lián)系方式集中在一起”萬仁國說，目前發(fā)現(xiàn)是針對車主和學(xué)生家長的群發(fā)，但是全國范圍內(nèi)各個領(lǐng)域都出現(xiàn)這種針對性強的詐騙短信的時候，后果就比較可怕。

道高一尺，魔高一丈，垃圾短信禁而不絕的原因到底是什么？萬仁國認(rèn)為是利益引誘。他根據(jù)自己過往與警方合作的經(jīng)驗分析說，這種利用短信進(jìn)行詐騙的利益集團(tuán)每年的利潤都是非常驚人的，“上當(dāng)?shù)娜巳夯旧鲜菐装賻装俚模菚r不時的會出現(xiàn)一些大的金額，基本上是幾萬、幾十萬、甚至是幾百萬。”受到利益的驅(qū)使，有些人甘冒犯罪風(fēng)險而不顧，這也是垃圾短信屢禁不絕的根本原因。

萬仁國提醒手機用戶，一定提高對陌生短信的警惕性，不要打開來路不明的鏈接，更不會安裝不安全的客戶端程序，輸入個人信息和銀行賬號。

回復(fù)（0）

只看樓主

上19樓,查看更多精彩

圈圈推薦

: 結(jié)婚大本營
帖子：1.1萬成員：5.0萬

: 金夫人婚紗攝影
帖子：241 成員：2983

當(dāng)心！這種詐騙短信太惡毒！專騙學(xué)生家長

當(dāng)心！這種詐騙短信太惡毒！專騙學(xué)生家長