主页>数码>  正文

冒充10086非法盗取近200万元

发布时间:2015-07-31 10:21来源: 未知
浙江市民钱先生的手机不久前收到一条显示为“10086”的号码发来的信息:“你的手机积分可以换取270元钱,可以上网提现”,并附有网址链接。“点进去之后觉得页面很正规,就按提示输入

  浙江市民钱先生的手机不久前收到一条显示为“10086”的号码发来的信息:“你的手机积分可以换取270元钱,可以上网提现”,并附有网址链接。“点进去之后觉得页面很正规,就按提示输入了姓名、电话、农业银行卡号和密码,但提交之后就再无音信了。”钱先生随后去农业银行查询,发现卡里的7948元已全部被提走。

  钱先生的遭遇并非个案。在浙江警方近期查明的系列案件中,犯罪嫌疑人冒充中国移动客服10086,在浙江、重庆、江西、湖南、广西等多地通过伪基站向手机用户发送“10086积分兑换现金”活动的链接,非法盗取近200万元。

  在浙江警方破获的另一起案件中,犯罪嫌疑人在近一年时间里,利用短信等向受害人发送木马程序链接,总计诈骗或窃取至少250万元。

  浙江省公安厅网警总队总工程师蔡林介绍,利用钓鱼网站、木马APK程序侵害用户财产安全的案件不断发生。这类木马APK程序往往是通过短信链接、手机APP嵌入等方式进入手机系统,从而获取受害人的银行账号、手机号、姓名等个人信息。

  还有一类木马程序给手机发送各种链接,要求用户安装各类APK应用程序,最终用户手机会莫名开通多款增值服务,吸走用户花费。

  数据显示,在安卓智能手机终端快速增长的2013年,我国平均每天有27万人的安卓手机被恶意程序所感染。

  记者调查发现,利用手机和移动互联网应用程序的漏洞,盗取用户信息乃至获利的案件,其手法也在不断翻新。

  ——利用热点事件,集中发送钓鱼网站链接。比如,在高考结束后的一段时期,多地考生及家长收到了包含“高考查分APP”的短信链接;在A股市场备受关注的情况下,“查看明日涨停股”等信息频频出现在一些用户手机上。近期还有不法分子将木马程序植入“优衣库”视频在网络上传播。

  奇虎360手机安全研究团队负责人宋申雷告诉记者,很多这类APP就是木马,用户下载安装后,它就在手机后台“安营扎寨”,“这好比在手机里安装了一双眼睛,手机上的操作几乎一览无余,短信验证通知、银行卡密码、支付宝密码等都有可能被窃取。”

  ——利用用户猎奇心理,暗中盗取个人信息。有着5亿用户的微信,被用户认为相对安全私密。然而随着各种嵌入到微信平台中的应用程序越来越多,一些潜藏信息泄露风险的应用也逐渐增多。比如,“测测你的前世是什么人”等小应用程序就通过微信平台广泛传播。

  ——入侵具有信誉的“安全APP”,获取用户信息。拥有数千万甚至超过1亿活跃用户的搜狗手机输入法、UC浏览器等手机应用,也会因为程序漏洞遭到恶意代码入侵。

  据专家介绍,用户在不安全的网络环境下点击“更新应用程序”,或者看到好看的“输入法皮肤”点击下载时,恶意木马就有可能趁机植入正常程序当中。

  蔡林表示,因流量不足而到处寻觅“免费WIFI”的手机用户,要避免接入无需验证的公共WIFI,因为黑客能够制造假冒的公共WIFI。

  业内人士提醒,手机丢失后,应第一时间冻结与移动支付相关联的银行卡账号、支付宝账号等,“此外,也不要将自己的身份证扫描件存在移动终端上,以免被不法分子利用。”蔡林说。据新华社北京7月23日电(“新华视点”记者罗政、阳娜、魏董华)

  • 新闻
  • 房产
  • 汽车
  • 娱乐
  • 体育

关于我们 | 广告服务 | 加入我们 | 联系我们 | 帮助说明 | 版权声明 | 友情链接

Copyright © www.hefeif.com.cn All Right Reserved. 合肥网 版权所有