|||||||||||||||||
&>>&&&&&正文
“95555”短信现诈骗链接 招行：不是我们发的
作者：周小璐
<font style="font-size: 12pt" face="楷体,楷体_GB发来的客服短信。赵先生供图
　　这几天赵先生遇到了一件烦心事。
　　作为招商银行信用卡的老客户，7月21日20：56，他收到一条短信，上面写着“尊敬的招商银行用户：您的信用积分已满兑换699.68元现金条件，手机访问兑换-招商银行”。出于对95555客服号码的信任，他毫不犹豫点击了短信中的链接，并在随后出现的信息页中按要求填写了信用卡的卡号和密码，然后激活、提交。几分钟后，分别在21：09、21：11，2万元分两次从他的信用卡中不翼而飞。当他查到自己的汇款是流向了一个叫做“北京联众互动网络股份有限公司”时，他慌了神。他知道，自己上当了。
赵先生招商银行信用卡中的2万元被分两次转走。赵先生供图
　　其实这样的桥段在现实生活中并不鲜见。各种诈骗手段不断挑战着人们的神经、智慧水平及承受底线。但是作为一个思想活泛、警惕心强且颇有见地的80后，赵先生不明白自己怎么就中了骗子的圈套。“这条短信就是95555发出的，这不就是招行的客服号码吗？而且在我之前用卡的将近十年的时间里也点击过他们推送的活动链接，怎么偏偏这次就受骗了呢？”赵先生搞不懂。
　　赵先生很快拨打了招商银行的400客服电话，客服将其信用卡进行了冻结处理，并告知三天后会联系他进行进一步处理，同时建议他赶紧报案。赵先生彼时正在沈阳出差，他连夜赶到沈阳和平区吴淞路派出所报案。民警对此进行了详细的询问笔录，并告知，此类案件破案概率太低，最好找银行进行协商。折腾了一晚上，等赵先生回到酒店时已是凌晨1点。他精疲力竭，但是怀着对双方协商结果的信心和期待，倒头睡去。
责任编辑：张锡
48小时点击排行
共青团中央主办　共青团中央网络影视中心承办　版权所有：中国青年网如果收到的短信中有你的名字和网站链接······
如果收到的短信中有你的名字和网站链接······
如果收到的短信中有你的名字和网站链接······
别点！千万别点知道吗？
去年12月，广州的吴先生收到了一条陌生号码发来的短信。短信中有自己的名字以及一个网站链接，吴先生以为是某个忘存号码的朋友发来的，就点击了短信中的链接。
一周之后，吴先生突然收到一条银行发来的消费信息，原本存有5万多元的一张银行卡，余额竟然只剩下300多元！
吴先生查询发现，在这周内他的银行卡陆续在往外转钱，但银行发来的十几条消费短信，他一条也没收到。吴先生把手机拿到客服检查，被告知手机中了木马病毒，在一周内丧失了接收短信的功能，一周后木马病毒失效，短信功能才恢复。
60岁的吴先生平常就不太会用智能手机，所以手机中没有网银、支付宝等客户端，即便手机中毒，银行密码也不会泄露。而银行卡一直在他身上，密码也只有他自己知道。吴先生百思不得其解：银行卡里的钱，到底是怎么没的呢？
原来网络空间存在着一个规模庞大的盗取银行卡的黑色产业链。那么，这个黑市中这么多隐秘的银行信息究竟是哪儿来的呢？我们一起来看看这个黑色产业链中隐藏的秘密↓
要将银行卡里的钱转走，通常不是一两个人能完成的。犯罪分子需要建立一个完整的产业链条。在这个链条上有各自分工的犯罪分子，通常用只有熟人的QQ群进行交流、交易。在群里犯罪分子将银行卡信息称为“料”，搜集银行卡信息的人叫做“下料人”，而把银行卡的钱往外转的人叫做“洗料人”。从“下料人”手里买“料”是整个犯罪的第一步。那么，这些“下料人”的“料”是怎么来的呢？
方法一：伪基站发送钓鱼短信
很多人都有过相同的遭遇，就是收到了类似1等所谓的电信运营商或银行发来的短信，登录后被要求输入密码。
这些其实都是犯罪分子利用伪基站“包装”后发送给用户的含有钓鱼网站的短信。在这些钓鱼网站的虚假网页上，用户登录后就会被要求输入账号、密码、姓名、身份证号、银行预留手机号等信息，而一旦填写了这些信息，骗子就可以把用户的钱骗走了。
方法二：免费WIFI窃取个人信息
一个WIFI的安全性主要取决于它的架设者是谁，如果是骗子或者是黑客架设了一个免费WIFI，用户一旦接入，所有互联网的数据都可以被黑客监听或窃取。
方法三：改装POS机提取银行卡信息
在黑市中，POS机提取的信息被称为“轨道料”，数量上要远远少于钓鱼网站上提取的信息。但是卖价却很高，余额较大的信息甚至可以卖到几千块钱一条。
而对于这些信息，犯罪分子通常会等半年以上才把信息出售，目的是让消费者积累大量POS机消费记录，这样警方就无法追查是哪台POS机提取了银行卡信息。
完成了“下料”的工作，在这个黑色产业链上，下一步就是将受害者银行卡里的钱转出来，犯罪分子把这个步骤称为“洗料”。这也是很多受害者最疑惑的地方——我的钱究竟是怎么没的？
在QQ群中，每天都会有很多人发“洗拦截料”的广告。这些人被称为“洗料人”，他们可以把受害者银行卡里的钱转出到“料主”指定的卡号里，从而获得30%到50%的提成。而他们主要关注的就是用户短信验证码。通常通过两种方法拦截短信验证码。
一、让手机中毒拦截验证码盗取钱财
验证码是金融机构在用户进行修改密码、转账等操作时，向用户预留手机号码中发送的一次性密码，没有验证码则无法进行转账等操作。而要想获取验证码，犯罪分子最常用的手段就是向目标手机里发送木马。吴先生就是手机木马的受害者。
只要受害者点击木马程序，手机短信内容就会被犯罪分子拦截。犯罪分子通过事先掌握的银行卡主的个人信息将银行卡绑定在第三方支付平台，然后把钱转走。而此时受害者的手机既收不到消费提醒也收不到验证码，卡里的钱就这样被转走了。
二、近距离干扰手机信号拦截验证码
通过特殊的改装设备对手机信号进行干扰，但这种方法有一个限制条件，那就是这个设备就必须处在目标手机一公里范围之内。因此，使用这种拦截方式必须要靠近受害者。
那么，犯罪分子要怎么确定目标的位置呢？其实这个很简单，一般的手法就是给那个目标打电话，称自己是送快递的，收货地址写得不是很清楚，让他把地址再说一遍，只要受害者将地址说出来，犯罪分子就能在一公里范围之内拦截受害者银行卡的验证码。
在此提醒大家:
一、遇到陌生人发的短信中含有不明链接时千万别点，如是银行客服或移动客服发的链接，查积分兑奖品，请自行到官网或营业厅查询，别点短信中的链接。
二、在公共场所不要连接没有密码的WIFI。
三、接到快递电话时请思考最近有无网购，如果没有就要提高警惕，不要轻易告诉陌生人自己的地址。　　“××，我们聚餐时的照片，里面有你认识的人，快打开看看吧！www.emvu.asia”。最近，不少读者都收到了这样的带有链接的短信，有的是陌生号码发出的，还有不少显示是身边亲朋好友的手机号码发过来的。而且，类似的短信很多都能准确地说出你的名字，并称网址链接里面有聚会照片、同学的通讯录、乔迁之喜的地址时间等等。业内人士提醒读者，遇到类似短信，一定不能点击，谨防上当受骗。　　这是因为，这类信息是犯罪分子将木马病毒文件伪装成短信，里面暗藏危险，一旦点击链接，手机有可能中了木马病毒的圈套，不仅会盗取用户手机终端账号密码，获取你的隐私信息、账号密码、银行账户支付信息，甚至还会“绑架”你的手机，疯狂地给通讯录中的亲友发送短信，扩散病毒。所以，这类信息千万不要点。　　事件还原　　带网址的短信诱惑用户点击安装木马程序　　读者刘女士周二早晨收到一条同事发来的短信，内容显示有聚餐时的照片。看到是同事发来的，想着可能用网盘类的工具存储了照片，于是就好奇地打开了短信内容后面的网址链接，结果这个网址跳转了几次之后，直接弹出一个云盘链接，系统弹出提示出现一个名字为“照片”后缀为.apk的文件，一点击这个文件，手机没有任何反应就退出了。　　过了十分钟之后，刘女士相继接到多位朋友的短信、电话，询问她发送的短信是什么意思。原来刘女士点击了短信链接后，她的手机就植入了木马病毒，从后台将手机里面的信息发送给不法分子的后台，同时盗取了手机里面的通讯录，然后批量将含有木马病毒链接的短信发送给了通讯录里的每一个人。　　除了刘女士，张先生的手机在本周也收到类似的短信，发送短信的还是他关系非常好的大学同学，短信内容是“张××，我是××，乔迁之喜，广邀亲朋好友一起庆贺，/t/eBZzRVJ7bu内附时间地点”，想到是关系要好的同学发来的，张先生就不假思索地点击进去了，最后出现的结果是手机蓝屏。于是赶紧用座机与发短信的同学联系，发现这个同学并不知道自己的手机发送了类似短信。而此时，张先生的手机已经感染了病毒，最后只能到手机维修店做刷机处理。　　事后，张先生问了一些同学，发现都在同一时刻收到了类似短信，使用安卓系统的同学点开这个短信链接后大都出现闪退、蓝屏的情况；使用苹果系统的手机因为IOS系统是封闭式系统，该链接未能顺利打开。　　真相调查　　短信内的链接网址是诈骗根源　　收到上述读者的投诉后，华商报记者也用多款测试手机对这些短信内容进行了一一查证。发现类似短信的特性就是通过“聚会照片、领导合影、婚礼祝福、活动地址时间”等内容吸引人关注，同时提前在内容中加入了接收短信人的名字或者亲友的名字获取信任。多条类似短信都是包括一条网址链接，点击后多次跳转过后，就会出现一个后缀名字为“.apk”“.rar”“.zip”“.exe“文件图标，如果受害人不小心点击，就极有可能感染木马病毒，然后监控手机里面的程序和软件，并窃取微信、QQ、支付宝、网银等账户密码信息。在测试中，部分短信链接点击后，会自动安装程序，并会主动访问手机通讯录，在不知情的情况下，给联系人继续发送诈骗信息，扩散传播。　　“不少木马病毒短信的网址都看不出太大问题，很多时候都是非常简短明了的短网址，但其实这个短网址背后是另外一个长串的网址。”互联网安全工程师李威说，不法分子会将诈骗网址通过短网址服务平台将较长的网址链接免费生成转换为短网址，所以很多时候这个网址看起来感觉很短，或者这个网址的字母组合还是受害者的名字拼音简写。其实，这是不法分子的障眼法，这个链接网址都是在短网址服务平台上提前组合生成好的，就是为了诱惑用户上当。　　重要提醒　　不慎打开链接后不要点击任何文件图标　　从事网络安全工作的张警官表示，不法分子通过短信植入木马病毒网址链接现在花样繁多，一旦用户点击网址链接，智能手机感染上木马病毒的风险就非常大，植入了木马病毒的手机会将手机内的隐私信息、账户密码信息从后台悄悄发送到不法分子控制的后台。因为现在用户的手机不仅有各种需要账户秘密的应用软件，还有银行网银、支付宝、微信等安装了很多绑定银行账户的应用程序，所以手机一旦被不法分子控制，就会通过后台得到用户的应用软件账户密码、银行账户信息，从而给用户带来非常大的损失，甚至会继续将类似木马短信扩散给手机通讯录里的人，扩散人数呈现几何倍增，后果不堪设想。　　不法分子这种诈骗方式的核心，是通过用户信任的短信形式，植入加了木马病毒的网址链接，一旦用户大意点击并安装，手机就会马上感染，造成个人隐私信息、网银、支付账户等被窃取。　　所以，再次提醒广大读者，对于各种短信发来的链接，不管是陌生号码，还是亲朋好友发过来的，或者短信内容提到了你的名字、亲朋的名字，都不要相信，只要接到类似短信千万不要打开链接，如果大意点开链接后，更不要随意打开点击类似文件名后缀为“.apk”“.rar”“.zip”“.exe”的文件图标，也不要扫描不明来历的二维码。　　同时，最好不要给绑定网络支付的银行卡里面存太多钱，并设定每日支付限额。　　华商报记者苏军生您当前的位置 ：
便民提示：点了短信链接 手机中招咋办
来源：今晚报
　作者：解金钊
　编辑：侯静
　　读者周先生：最近，我接到以“好友”名义发来的短信，我点击网页链接后手机中了木马病毒。随后我通讯录里的好友又收到了显示由我发送的含网页链接的短信，很多好友点击后也中了木马。请问遇到这种情况应当怎样处理手机？是否需要更换手机和手机卡？
　　“有事您言语”专栏记者：国家计算机病毒应急处理中心专业人士孟彬介绍，这类木马病毒主要针对安卓系统手机，苹果系统手机基本不受影响。万一点击短信链接中了木马，可以通过恢复手机“出厂设置”的方式清除木马。
　　点击链接后易中木马病毒
　　安卓系统手机中此类木马病毒，都与用户误点带网页链接的短信有关。木马植入手机后，不法分子对手机内全部信息进行监控。机主往来信息如果涉及交易账号、密码、短信，都会被监控到。他们可以通过电子银行的账户、密码，登录账户盗取钱财。也可通过登录用户社交软件、向通讯录好友发送短信等方式，把含有木马的网页链接进一步传播，骗取他人点击。
　　有的网页链接在点击后并不显示打开网页，机主误以为是遇到骗人网站，于是不再理睬。不法分子趁机向机主通讯录好友发送短信，这是通过远程控制的，手机发件箱中也没有显示，机主也不会产生费用，所以机主不易察觉。
　　中病毒后恢复“出厂设置”
　　不法分子得手后，这类木马病毒被植至手机系统目录下，但手机卡不会被“感染”，木马病毒也不会残留在通讯录、聊天记录等信息中。发现中木马病毒后，最有效的清除方法就是恢复“出厂设置”。有些防病毒软件并不能达到彻底查杀的效果。恢复“出厂设置”前，可使用辅助软件把通讯录等有用信息备份。恢复“出厂设置”后，再重新下载辅助软件，重新下载有用信息。
　　别轻易点击含网页链接信息
　　机主日常要做好防范，遇含网页链接的信息，即便是好友发来，也不要轻易点击，要确认后再点击。安卓系统手机还应及时安装防病毒软件，以达到监控木马的作用。
我来说两句
?&????????????
热点新闻排行榜
| 违法和不良信息举报电话：022- | 举报邮箱：jubao@ |
(C) 2000-.cn, Tianjin ENORTH NETNEWS Co.,LTD.All rights
本网站由天津北方网版权所有您的位置：
用户谨防手机短信陌生网址链接
　　“只是点开一条短信中的陌生网址链接，银行卡就被盗走了8万元，而且手机未收到任何短信提示。”前不久发生的一起手机中毒事例再次让手机安全问题被予以重视。在用户越来越频繁使用手机支付的时候，黑客的手段也越来越多种多样。
　　今年2月，吴先生向重庆警方报案称，他绑定手机的两张银行卡被盗了8万多元，而他的手机并没有收到任何短信提示。警方侦查人员发现，吴先生的两张银行卡8万余元都是通过网购、以线上支付的消费方式被盗走。同时，吴先生2月有三天的手机银行短信全部被转发到了另外一个陌生的手机号码上。而根据被盗刷两张银行卡的交易流水显示，被盗的8万多元被用来在网购平台上购买手机、相机、手表、电话充值等。
　　警方调查后发现，吴先生的手机中了一款名为“手机短信拦截马”的木马程序，导致银行发来的支付验证码、支付成功提示短信都被该木马拦截，并发送至犯罪分子设置的手机号上。
　　北京商报记者从 腾讯 手机管家了解到，通过拦截手机短信的木马病毒盗刷用户银行卡的案例已经发生多起。一般盗刷流程是这样的：通过一条中奖、恐吓类诈骗短信，短信中附带一个链接地址，然后欺骗用户点击该网址后，下载一个带有手机短信拦截木马的手机App。
　　该手机App一旦被安装，用户的手机就将被犯罪分子操控，该手机App可能伪装成银行、支付、网购App，让用户输入银行账号、手机号、身份证号等信息，一旦用户输入这些信息，都会被立即以短信的形式发送至犯罪分子设置好的手机号码中，这一切都在手机后台自动进行，用户根本无法觉察。
　　然后诈骗分子通过获取的手机号、身份证号、银行账号，可以利用 支付宝 等以手机号注册的网络支付工具发起快捷支付申请，当手机支付短信验证码发送至受害人手机上的时候，手机短信拦截木马则会拦截这些短信，并将支付验证码发送至犯罪分子手机中，通过验证码完成盗刷银行卡。同时，还将屏蔽银行发来的支付成功短信提示。
　　对此，腾讯手机管家安全专家表示，手机支付病毒黑色产业链十分完善，有人负责制造病毒，有人负责传播病毒，有人负责盗刷和变现。为了更好地打击手机支付病毒黑色产业链，腾讯手机管家已经联合深圳、陕西等地警方、银行构建全国首家反信息诈骗联盟，向黑色产业链宣战。
　　据统计，自日至日，反信息诈骗专线已经接到群众来电289273人次，其中成功接听156881人次，最高一天达3689人次(今年5月22日)。其中，专线咨询员直接劝阻13355人避免被骗汇款，涉及金额达12832万元；帮助3618名事主快速拦阻被骗资金3159.37万元，其中全额拦阻517起，挽回被骗资金1684.59万元。
　　安全专家提醒广大手机用户，在收到带有网址链接的短信时，千万不要随意点击网址，以防被安装手机木马病毒；同时，安装正规手机安全软件可以有效拦截各类诈骗短信、保护手机支付验证短信、查杀各种木马病毒，从而减少手机支付病毒的侵害。北京商报记者 吴辰光TAG:
←←微信扫描二维码，即可将本文分享到朋友圈
版权申明：部分文章转载或来源于投稿，不代表本站赞同其观点，如有异议，请联系我们。
上篇文章：
下篇文章：
&#160;&#160;最热通信招聘
&#160;&#160;最新招聘信息