信息來源：安全牛

        近日，360協(xié)助安徽省淮北市警方成功破獲一起“短信大盜”木馬案。在案件偵破過程中，360安全中心通過對木馬的技術(shù)分析，發(fā)現(xiàn)了木馬綁定的多個用于接收受害人短信的郵箱和手機號，并為警方破案提供了重要支持。

        隨著移動支付的普及，針對手機的盜刷銀行卡、盜取網(wǎng)上商城賬戶等案件以及手機泄露個人隱私案件層出不窮。據(jù)全國首個警民聯(lián)合網(wǎng)絡(luò)詐騙舉報平臺“獵網(wǎng)平臺”及360手機先賠服務(wù)統(tǒng)計，2016年共接到網(wǎng)友舉報的手機詐騙、盜刷6421起，涉案總金額4335萬元，人均損失6751元。

短信木馬如何成功實現(xiàn)盜刷

        在淮北警方最新通報的案件中，一條假冒“熟人”發(fā)來的短信，誘導(dǎo)受害者點擊短信中的鏈接并安裝了木馬，最終導(dǎo)致網(wǎng)銀驗證碼被攔截并轉(zhuǎn)發(fā)到攻擊者的郵箱和手機號上，從而實現(xiàn)了盜刷。

        根據(jù)警方調(diào)查，“短信大盜”是一種具有蠕蟲性質(zhì)的手機木馬，只要有一臺手機中招，木馬就會通過通訊錄形成的社交網(wǎng)絡(luò)自動蔓延并快速擴散。據(jù)警方統(tǒng)計，此次全國共有800余名受害人銀行卡遭盜刷，損失金額高達155萬余元。

        同時，“短信大盜”木馬設(shè)置的群發(fā)短信內(nèi)容也非常具有誘惑性。除了會以通訊錄上的好友名稱作為短信開頭外，也會通過諸如“這是您于某日某月某地交通違法記錄，請查看”、“這是你的丈夫/妻子在外面開房的記錄，有圖為證”等內(nèi)容，吸引人們點擊短信里的鏈接。

        警方表示，目前短信驗證是使用最為廣泛的雙因子身份認證方式，一旦被成功攔截，后果難以想象。

        除此以外，犯罪分子還越來越講究“組團”作案。據(jù)淮北警方介紹，目前手機盜刷已形成一條完整的黑色產(chǎn)業(yè)鏈，從個人信息泄露到木馬制作、傳播、盜刷、銷贓，都有不法分子在分工合作。

現(xiàn)代網(wǎng)絡(luò)詐騙產(chǎn)業(yè)鏈分工體系

5.11手機安全日啟動

        除了盜刷外，近年來出現(xiàn)的搶紅包應(yīng)用、微信好友色誘、釣魚網(wǎng)站退款、iPhone解鎖等多種新形式的詐騙，也嚴重威脅人們的財產(chǎn)甚至人身安全。

        所有電信網(wǎng)絡(luò)詐騙、盜刷都繞不開手機，手機安全已成為保護個人財產(chǎn)安全最重要的措施。

        今天下午，360正式發(fā)起“5.11手機安全日”旨在揭示手機風險的同時，聯(lián)合社會各界力量，共同提升全民手機安全意識，守護財產(chǎn)安全。

        據(jù)了解，從5月11日至5月31日，360將攜手同城幫與蘇寧易購，在21個城市的60家蘇寧易購門店聯(lián)動推廣“5.11手機安全日”系列活動，通過360手機衛(wèi)士安全專家的線下科普宣傳和線上安全小游戲的互動體驗，提升全國各地手機用戶的安全意識。