[设为首页] [加入收藏]
  项目介绍 更多>>
· 一线职工风采录:铁道线上
· 新疆北屯至阿勒泰铁路下月
· 总公司:以防洪安全为重点
· 长三角将首次开通至兰州高
· 铁路行包运输经营网络实现
· “京津城际同城优惠卡”一
· 成都构建“148”高铁交通
· 张呼客专联调联试有序推进
  活动简报 更多>>
  科学发展 更多>>
· 一线职工风采录:铁道线上
· 新疆北屯至阿勒泰铁路下月
· 总公司:以防洪安全为重点
· 长三角将首次开通至兰州高
· 铁路行包运输经营网络实现
· “京津城际同城优惠卡”一
· 成都构建“148”高铁交通
· 张呼客专联调联试有序推进
  下载中心
  对外援助 更多>>
· 一线职工风采录:铁道线上
· 新疆北屯至阿勒泰铁路下月
· 总公司:以防洪安全为重点
· 长三角将首次开通至兰州高
· 铁路行包运输经营网络实现
· “京津城际同城优惠卡”一
· 成都构建“148”高铁交通
· 张呼客专联调联试有序推进
您所在的位置是: 主页 > 新闻中心 >

“你看这个女的面熟吗?” 熟人发来短信也别轻易点!

  “你看这个女的面熟吗?” 熟人发来短信也别容易点!

  一条短信手机就可能会被植入木马,银行卡里的钱能被洗劫一空。有一款木马病毒居然有199个变种,令手机用户防不胜防。

  今年2月,安徽的刘先生收到朋友发来的一条短信,“你看下这女的面熟吗?”翻开链接之后手机主动下载并装置了一名为“录像”的软件。

  第二天刘先生的银行卡被盗刷3920元,同时刘先生的朋友也不断接到他的手机发出的诈骗短信。警方将被害人手机做了剖析,发现这个名为“录像”的程序拥有读取手机短消息、通信录,拦阻实时短信等功能,并且拥有群发病毒短信至通讯录接洽人的功能。

  警方通过对木马文件反编译分析,获取了该木马绑定的数据回传邮箱及回传手机号码。警方在邮箱内发现仅5天时间,全国范围内有大批手机被掌握。为了取得更多的破案线索,警方结合手机保险专家,对该木马病毒与手机病毒库进行碰撞分析。

  手机安全专家 陈宏伟:我们通过海量的病毒库对这个样本进行分析对照筛查,找出同类的、长得相似的木马或许有199个。

  技巧职员发现,这个木马有199个变种,先后共绑定过两个邮箱,7个手机号码。

  安徽省淮北市公安局网安支队大队长 魏言朝:每个作者所制作的木马的源代码都是一致的,这种情形下我们就可以认定应该出于一个作者之手。

  专案组倏地出击,远赴河北邢台、广西宾阳等地发展统一收网行动。胜利打掉一个集木马制作、木马流传、木马诈骗、网上销赃为一体的犯罪团伙,抓获犯罪嫌疑人9名,挽回经济损失300余万元。

  

  考察中发现,犯罪团伙通过木马病毒截取被害人短信,盗取被害人钱财,半年内全国就有近10万部手机被感染节制。那么犯罪嫌疑人为什么要费尽心机制作199个木马的变种呢?

  专家提示,不要因为是熟人发来的短信就放松小心,病毒正是通过读取受害人的手机通讯录获得了受害人亲属朋友的手机号码。在警方供给的截图中,受害者的手机群发出的短信,有相当部分并没有标注收信人的姓名。好比,有一条信息是“沈2你看下这女的面熟吗?”。

  手机安全专家 陈宏伟:因为我们存别人联系方式可能有存的是昵称或者一些称谓,这实在就是最显著的一个特点,就是它是直接读的通讯录,其实它可能并不知道你真正叫什么。

  专家介绍,木马源文件中,绑定了2个邮箱和多个手机号码,它们的作用也是不同的。

  手机平安专家 陈雄伟:那个邮箱是用于收集就是受害人的所有的个人信息,而那个短信是用于激活和报活,就相当于就是我沾染了这个程序,然后我给那个木马作者发一条短信就说我已经上钩了。

  

  专家提示,犯罪嫌疑人对木马进行屡次升级,目标就是回避打击。

  安徽省淮北市公安局网安支队大队长 魏言朝:这个病毒它要进行升级,假如不进行升级的话,相关的杀毒软件就会给他第一时间查杀掉。这199个变种,实际上是在不断地进级变异当中涌现的。

  《2017年中国手机安全危险报告》显示,绝大部分安卓手机存在安全破绽。专家提示,用户不要容易点击不明就里的短信链接,如果是熟人发来这样的短信,也要进行电话核实。如果不留心点击了这个链接,要第一时间报警,主流的手机安全软件也能够对这一类短信进行辨认。

上一篇:清热凉血 推荐凉拌木棉花
下一篇:没有了

友情链接


  备案号:京ICP备06054364号-1
中国外资扶贫网 版权所有