点击上方江南晚报订阅
锡城热点新闻即时推送
昨天,许多无锡市民突然收到一条奇怪的短信:短信有收信人的姓名,并配上文字:“宴请的人多就不电话通知了,欢迎准时入座,地址和时间都在邀函。”同时在文字后方,还配有一个网址。一旦点击了链接,手机立刻发疯向通讯录里所有人群发相同短信。“我真的以为是朋友发来的参加活动的邀请函,因为以前朋友也是用短信或微信通知我参加活动的。其实要打电话确认一下就知道真伪了。”中招的小唐给记者发来手机短信页面的截图。因为已经中毒,他不得不通过各种渠道通知朋友们不要点击链接。
中招手机群发短信 还被锁定静音模式
中招后手机有什么反应?据观察,不像电脑中毒以后无法操作的情况,手机用户仍然可以操作并启动设备管理器。除了向通讯录内所有号码发送宴请信息和链接外,小唐的手机铃声模式也被改为静音。而且把它改回正常模式后,又会回到静音模式。
小唐的手机使用的是安卓系统,而从无锡移动收集到的情况来看,尽管具体有多少用户中招的数据江苏移动信息安全中心尚未统计出来,但目前来看安卓用户中招更多。由于安卓的开放性,恶意代码可以轻易被植入应用程序中,受害者手机在不知情的情况下被恶意程序获取了手机最高权限,并调用受害者手机的短信功能传播恶意链接。无锡移动的网络工程师彭先生认为,安卓系统内应用程序可以随意调用手机的通讯录、短信等功能,甚至可以在手机用户不知情的情况下,上网、或者编好短信内容对外发送。当不法分子在应用程序中加入恶意代码时,就可以远程控制用户的手机。
苹果手机未能幸免 或因没有更新系统
与之相对应的是苹果手机,没有越狱的苹果手机下载任何软件应用程序都需要通过 app stone,并且输入apple ID和密码,下载的软件是有官方授权的,原则上更加安全。当然,昨天也有部分苹果用户中招,有推测是因为没有及时更新 iOS 9.3.5,修复之前版本出现的“三叉戟”漏洞。存在该漏洞的系统,在使用者点击黑客发来的链接时,可能导致手机被远程控制,个人隐私泄露。
彭先生建议,收到这类带链接的短信都不要轻易打开。对安卓系统用户,建议下载手机相关的安全软件进行病毒查杀,并用另外一台没有受感染的设备修改自己的支付宝等相关金融账户密码。对于苹果用户,尽可能将自己的ios版本更新到最新版本号,并且不要越狱。一旦越狱,手机安装任何软件也就不会再有官方授权了。
(小景 张玲珠)
谁侵入了我们的手机
据介绍,“手机肉鸡”是被植入了病毒或有安全漏洞的个人手机。这种手机被黑客控制后,可任意被攻击或窃取信息。
记者调查发现,在网络上大量黑客兜售“手机肉鸡软件”,客户只需1至10元钱,即可购买他人的手机信息,从而控制别人的手机。
甚至还有黑客专门在网上收费传授“抓鸡和攻击手机的技术”,声称只需花300元钱,一台电脑一根网线,普通用户即可成为攻击他人手机的黑客。
记者获得的一份“手机抓鸡软件截图”显示,抓取的“手机肉鸡”会显示在线上客户端内,用户的手机IP、网络状态、手机名称等信息一一暴露。若想监控,甚至可以显示手机的通讯录、通话记录、短信、摄像、文件等。
互联网安全业内人士解释,每一部手机只有一个IP,当你的手机存在漏洞时,就可能被黑客利用“抓鸡软件”植入木马。
这些所谓的“抓鸡教程”的市场需求非常广大,抓“肉鸡”出售或转让,盗“肉鸡”的信息资料等转手出售,控制“肉鸡”点击广告、网站、下载App,甚至偷拍“肉鸡”主人的隐私照片来实施巨额敲诈。
■说法
情节严重的最高可处7年徒刑
律师介绍,刑法有关于侵犯手机系统犯罪的相关规定。依据《刑法》第285条,控制及销售“手机肉鸡”适用于“非法侵入计算机信息系统罪”、“非法获取计算机信息系统数据、非法控制计算机信息系统罪”和“提供侵入、非法控制计算机信息系统程序、工具罪”。情节特别严重的,最高可处七年以下有期徒刑,并处罚金。
从承担责任上分析,制造和传播该手机病毒的人作为第一责任人,应该承担用户的损失。发布病毒链接的网站平台以及手机通信的运营商,也要承担一定的法律责任,有责任屏蔽、清除手机病毒,为消费者提供一个安全的、良好的消费环境。
民警提醒
带链接的短信千万不要乱点
民警提醒,收到带有链接的短信一定要谨慎,不能确认安全的都不要点击。一旦手机被植入木马病毒,用户的通讯录等个人信息可能就会遭到窃取,骗子以手机用户之名向通讯录里的好友转发诈骗短信,或者通过虚拟运营商的号码(无需实名登记,逃避侦查)发布诈骗信息。同时,银行卡、支付宝密码等都有可能遭到骗子的窃取,用户的账款就会受到严重威胁。
同时,民警提醒,收到以下类型短信,千万别急着点开:
1.“激活式”诈骗短信:
领取政府补贴需要点击短信链接激活;或是你的博客、邮箱长久未登录,需重新点击链接激活等。
2.“中奖式”诈骗短信:
以购物返礼、降价促销等方式种植木马;或是你被某节目抽中成为幸运观众,点开链接领奖。
3.“提醒式”诈骗短信:
冒充移动、联通客服以积分兑换、话费余额不足等方式种植木马;冒充银行客服以积分兑换、电子密码器失效等方式植入木马。
4.“诱导式”诈骗短信:
声称“你老公/老婆有外遇了”、“大学聚会照”、猛图等,诱惑收信人点击网址链接;还有就是冒充学校或老师,以让家长查看学生成绩等方式植入木马。
不幸中招怎么将损失降到最低
首先要致电银行客服或通过手机银行、网上银行立即挂失银行卡;同时修改银行卡查询密码、取款密码、网银登录或支付密码。通过致电或到就近银行网点查询收款方的相关信息,如收款银行、户名、账号等。
与此同时,还应该立即到就近的派出所进行报警处理,并向警方提供相关的转账信息或收款方情况,以便警方进行调查和采取相关冻结手段。报警后等待警方调查取证结果,银行将积极配合警方调查。