■首席记者 江海

　　“这是我和你老公的开房视频”，类似这样奇葩的短信你或许也曾收到过，还有“这是我们的聚餐照片，赶快去看哦”、“这是您小孩的成绩单”、“您的银行密码出现异常，请尽快修改密码”……今年初以来，几乎每位福州市民都收到过这些看起来仿佛是亲友、老师、银行客服发来的短信，而里面都会带有一条“不明链接”。

　　昨日，记者多方面获悉，今年初以来，手机短信成为福州市民网上受骗的主要原因之一，近八成病毒短信受害者被骗金额在1万元以上。可以说，这样大面积遭遇诈骗的情况是前所未见的，其造成的损失也大大超过了以往的欺骗种类。那么，为什么手机在遇见短信之后，就会迅速变身“手雷”，其背后又是怎样一个利益链条呢？记者对此进行了调查。现象婚宴邀请短信藏病毒

　　一点损失好几万

　　前两天，仓山区市民王先生收到一则来自“福建交警”的车辆违章提醒短信，内容为：“闽A×××××不按规定路线违章行驶，违法行为记3分罚款200元，详情请查看图片wap.fjob122.com 福建交警”。看到违章信息，王先生心里很着急，不假思索地点开了短信末尾的链接。点进去后，跳出名称为“相机”，后缀为.apk的软件下载界面，而银行的短信提醒立刻就来了，显示他账户上刚被转出10000元。

　　同样，福州鼓楼区市民陈先生收到了这样一条短信：“陈先生您好，我是×××，我要结婚了，邀请您参加喜宴，时间地点请点击网址……”

　　就在陈先生点开短信链接后的当天晚上，他就连续收到了三条银行卡交易通知短信，账户一共被划走1.3万元，并且银行卡密码已经被篡改。同时，陈先生手机通讯录里保存的联系人，纷纷给他打电话，说自己收到了他的短信，短信内容是陈先生通知大家，自己即将迁新居，邀请大家赴宴，并发送了一个网址链接。很多人和陈先生一样，随手点击了网址，多人账户上的金额被划走。

　　陈先生还不是受损失最高的。根据腾讯手机管家的相关统计，近期，近八成病毒短信受害者被骗金额在1万元以上。单以照片、相册病毒受害事件的涉及金额占比来看：3.33%的受害者损失10万元以上；13.33%的受害者损失5万元至10万元；60%的受害者损失1万元至5万元；仅23.33%的受害者损失低于1万元。

　　“目前最高发的木马短信有三类”腾讯雷霆行动负责人朱劲松表示，根据统计，这类诈骗目前在福建省确实有高发的趋势，其中“聚会”类短信最具危害性。这一类是冒充运营商客服和银行客服进行诈骗的木马短信，它的内容很多是以积分兑换现金的方式，或者银行的一些类似U盾的设备升级失效去骗用户点击短链接，窃取用户来自银行端的用于消费的短信验证码进行诈骗的行为。第二类是冒充一些亲友、家长或者同事，利用用户好奇心点击含有木马的短链接的地址，这一类的手机诈骗通常在犯罪分子进行诈骗之前，已经通过其他的非法渠道获取了个人隐私的信息，所以这种情况的欺骗性和迷惑性都是非常强的。比如说，他会编造“我是你孩子的老师，给你一个地址看看孩子的成绩、成绩单”，或者说是你的高中同学，前一段时间聚会有照片，给你地址，你下载下来看。这样对用户来讲防备心理就会自然减少，还有一类甚至在设计欺诈产品的过程中有很多有关家庭的内容，比如冒充事主的第三者，让他去看照片，这种情况下对事主的心理冲击比较大，所以他点击链接冲动也是比较强的，对于这类欺诈短信用户，尤其要提出高度警惕。第三种木马短信，是以提醒收信人交通违法的形式，提供给你看交通违法的图片或者现场的照片的方式，诱惑受骗人点击这样的木马地址。内幕带链接短信并非乱发内容常“私人定制”

　　三类现象了解了，那么，骗子在幕后究竟是怎么运作的，利益链条又是怎样的呢？

　　第一，这些手机木马短信从何而来？通过什么方式推送到每一个用户的手机上来呢？据悉，目前最主流的推送含有木马的方式是通过伪基站设备，这个设备放在车里，不法分子开着车在福州的人口密集的地方来回开，经过一些地方就把这种短信向周围的手机用户推送，并且用各种名头冒充和设计这些的场景，用户一不小心就会中招。

　　第二，我们的信息是怎么泄漏的？因为这类短信现在都是有针对性地发送，比如车主的车牌照是真实的，收到“乔迁邀请”的人，亲友也确实近期要乔迁……

　　记者了解到，信息泄漏有三方面原因，一是黑客从前几起大规模账户密码泄露事件中通过“撞库”获取。有些用户在不同网站使用相同的注册信息，而部分保护用户信息安全意识较为薄弱的网站可能存在批量泄露用户信息的情况，被不法分子获取后，使用撞库的方法在其他有交易属性的网站尝试登录并获取用户购买商品的信息。二是用户自己主动泄露，比如商家一些优惠赠送，吸引用户主动填入相关个人信息；微信里的一些小游戏，也要求用户填姓名和出生日期。三是个人信息买卖市场猖獗。比如机票信息泄露的渠道很多，从许多第三方软件、机票销售网站等都可以拿到。最可怕的是，很多木马会提前进入手机，观看你个人平常的行为进行“私人定制”，发现这个用户6月2日要乔迁，就会给用户所有的通讯录发短信，说“我6月2日要乔迁，希望您来参加，详情地址请看请柬”。

　　第三，市民的钱是怎么被卷走的。对这个人们最关心的话题，腾讯雷霆行动项目负责人朱劲松介绍了这个流程：目前最高发的手机木马类短信盗刷的流程有三个关键动作。第一用户点击了这样一个含有木马的短信链接地址，手机木马就会种到用户手机里，犯罪分子会获取用户在手机的网银账号，绑定第三方的网络支付工具，比如支付宝或者财付通，在绑定过程里银行系统会向用户的手机下发一个短信验证码。木马会将这个验证码拦截，转发到犯罪分子设定的后台里，拿到这样的验证码犯罪分子就拥有比较高的手机支配的权限，在网络上进行各种买买买的行为，实现盗刷，最后通过线下的方式他们卖掉，进行洗钱、套现。

　　在巨额的黑色产业利益驱使下，手机木马已经形成了个人信息买卖，伪造信息卡，制造手机木马病毒，盗刷，线下转移资金链这样的上下游完备的产业链，犯罪团伙也是呈现集团化和职业化的趋势，包括支付便捷在内的点券的平台等，更是犯罪分子洗钱的主要渠道——例如，9月10日，一个犯罪团伙在我省被破获，它首先在58同城以北京口袋时尚科技有限公司的名义招聘，一旦接到需求会利用腾讯的平台和产品与受害人联系，以刷信用返佣金的理由诈骗。两名骨干成员已经在我省落网。

　　由此可见，这类带链接的短信是很难防御的，不是市民自己小心谨慎就能解决的。而首要措施就是技术对抗，网友举报，联动警方。这方面，腾讯已经建立了伪基站打击平台，今后犯罪分子在通过伪基站给周围的用户发木马短信的时候，腾讯手机管家的产品能监测得到，并可以及时协助警方精确打击手机木马的伪基站违法犯罪；用户如果发现这些手机木马侵害短信和链接，则可以通过110.qq.com举报，帮助警方破案最高可获10万元奖励。其次，需要互联网企业提供产品识别服务，进行风险拦截。再次，需要全行业互相合作。目前，腾讯、京东、微店、滴滴出行、58同城、大众点评等已经建立跨平台、跨行业的联动打击机制，今后，市民被不法分子在这些平台上盗刷的资金，将能被迅速拿回来，而不是遇到推诿。