冒充10086非法盗取近200万元
- 发布时间:2015-07-30 09:32:26 来源:中国质量报 责任编辑:田燕
只因为点击了显示为“10086”发来的“积分兑换现金”的链接,浙江省湖州市民钱先生的银行卡里近8000元就被盗取了。近日,浙江警方破获的多起案例显示,通过短信等多种方式植入手机的木马程序和钓鱼链接,正威胁着用户的个人隐私和财产安全。
据调查发现,随着移动互联网的发展,手机网络安全事件正呈高发状态,除了冒充“10086”等伪基站短信发的链接,类似“测一测你的前世”等一些有趣的应用链接,也可能藏有盗取用户个人信息的木马程序。
利用钓鱼链接获利数百万元
浙江市民钱先生的手机不久前收到一条显示为“10086”的号码发来的信息:“你的手机积分可以换取270元钱,可以上网提现”,并附有网址链接。在按提示输入了姓名、电话、农业银行卡号和密码后,钱先生卡里的7948元被提走。
在浙江警方查明的这起系列案件中,犯罪嫌疑人冒充中国移动客服10086,在浙江等多地通过伪基站向手机用户发送“10086积分兑换现金”活动的链接,非法盗取近200万元。在浙江警方破获的另外一起案件中,犯罪嫌疑人利用短信等方式向受害人发送木马程序链接,总计诈骗或窃取至少250万元。
浙江省公安厅网警总队总工程师蔡林介绍,利用钓鱼网站、木马APK程序侵害用户财产安全的案件不断发生。这类木马APK程序往往是通过短信链接、手机APP嵌入等方式进入手机系统。
数据显示,在安卓智能手机终端快速增长的2013年,我国平均每天有27万人的安卓手机被恶意程序所感染,其中资费消耗和恶意扣费类程序的感染量最高,分别占到总量的52%和24%。
“测测前世”竟是钓鱼链接
据调查发现,利用手机和移动互联网应用程序的漏洞,盗取用户信息乃至获利的案件,其手法也在不断翻新。
利用热点事件,集中发送钓鱼网站链接。比如,在高考结束后的一段时期,多地考生及家长收到了包含“高考查分APP”的短信链接。奇虎360手机安全研究团队负责人宋申雷告诉记者,很多这类APP实际就是一个木马,只要用户点击下载安装,它就会在手机后台“安营扎寨”,“短信验证通知、银行卡密码、支付宝密码等都有可能被窃取。”
利用用户猎奇心理,暗中盗取个人信息。“测测你的前世是什么人”等小应用程序就通过微信平台广泛传播。蔡林等专家认为,正是利用用户的猎奇心理和对平台的信任,一些包含木马的钓鱼网页才会具有强大的传播力,一些用户的信息正是通过所谓的授权认证而泄露。
入侵具有信誉的“安全APP”,据专家介绍,用户在不安全的网络环境下点击“更新应用程序”,或者看到好看的“输入法皮肤”点击下载时,恶意木马就有可能趁机植入正常程序当中,不仅可以获取用户保存的个人资料,还可以通过提取用户敲击键盘的数据读取交易密码。
移动APP存监测盲区
据业内人士透露,尽管各类移动APP后台漏洞不断暴露,用户信息泄露、财产被窃取的案例也频频发生,但是由于网络空间没有地域概念,移动APP存在监测盲区,很多案件立案难。
比如,在浙江警方破获的案件中,犯罪嫌疑人的作案地点遍及多个省市,嫌疑人团伙分布在吉林延边、福建龙岩、浙江金华等多地,作案对象甚至包括我国台湾地区的手机用户。“对此,还应进一步发挥国家信息安全漏洞共享平台的作用,强化第三方漏洞监测和公众监督机制,保证用户的个人信息和财产安全。”宋申雷说。
专家认为,对于近5.6亿移动互联网用户来说,首先还应提高辨别能力,避免被恶意链接欺诈。“比如,要养成从正规网站登录的习惯,遇到要求输入手机号甚至银行卡等个人信息的手机网页时,需要提高警惕,对于需要用户‘授权并登录’的跳转页面,应多留一个心眼。”宋申雷说。
蔡林表示,因流量不足而到处寻觅“免费WIFI”的手机用户,也要避免接入无需验证的公共WIFI。但一旦连入‘黑网’,就有可能因信息泄露而蒙受巨大损失。”
业内人士提醒,手机丢失后,应第一时间冻结与移动支付相关联的银行卡账号、支付宝账号等,“此外,也不要将自己的身份证扫描件存在移动终端上,以免被不法分子利用。”蔡林说。