论文部分内容阅读
一旦源发者下载或转发了病毒网址链接,病毒网址链接还会通过手机通讯录再次进行群发,甚至通过短信、微信、QQ以“请投票+链接”的形式“广为扩散”。类似“萌娃评选”大多有一个共同点,即需要参与者提供真实相片、姓名、生日、手机号,这就为泄露个人信息、个人信息被倒卖埋下了隐患。
案件回放
家住重庆西彭的秦女士有个9岁的女儿苗苗。5月29日,秦女士通过扫描二维码下载了某客户端,报名参加了该客户端举办的萌娃评比活动。为了获得一个好名次,秦女士每天都邀请朋友为苗苗投票。6月1日9点30分,秦女士收到一条手机短信,信息称:“感谢参加萌娃评比活动!请登录下载最新客户端进行投票,感谢您的参与。”由于女儿的确报名参加了萌娃评比活动,且备注名也和活动承办方客户端一致,于是秦女士想也没想便点击了短信中的“下载链接”。
进入链接后,网页提示“请在官方客户端上投票”,“请长按紫色口令复制”,秦女士依次按提示要求复制了“口令”并点击复制好了去投票,点击确定后,系统再次提示“插件”需要安装。可当秦女士按照提示安装“客户端”后,却怎么也打不开投票界面。以为是系统或网络问题,秦女士也没多管。当日14时许,秦女士收到银行的转账提醒短信,这才发现自己与手机绑定的银行卡内的1万元被转走了。经九龙坡警方调查,秦女士的1万元钱已被转入一张持卡人为文某的银行卡内。
案件分析
从2014年开始,九龙坡警方每年接到的“投票类”诈骗报警逐年递增,仅今年至今已受案11起。在这11起案例中,受害人无一例外地点击了“投票”或“刷票”链接,部分还像秦女士一样点击安装了带有木马病毒的“客户端”。随后,手机出现死机、白屏或网页无法打开的情况。
随着微信应用的普及,此类木马病毒不仅会通过群发短信植入链接的方式进行“撒网式侵害”,还经常“高仿、克隆”进入“朋友圈”,用户稍不留意就会“中招”,此类带木马病毒“客户端”或“链接”一旦被点击安装成功,手机或电脑的相关支付短信就会被偷偷窃取,不仅是短信验证码,连银行的消费通知用户也可能被木马“自动屏蔽”。因为无法接收短信,此时,手机绑定的银行卡会被通过消费、转账的方式盗刷。由于木马病毒的原因,手机被转账后,银行回执短信会被截留,这使得被害者更难及时发现钱款数额变化。
在类似的投票诈骗案件中,嫌疑人目标明确直指家长,再通过家长想帮孩子争排名的心态群发朋友圈变相协助“病毒扩散”,由于短信中提醒客户端投票与官方采取方式一致,短信结尾备注单位,且受害人的确参与的事实,迷惑性极大,如不细心观察,极易被骗。
警方提示
马薛刚(重庆市公安局九龙坡区分局铜罐驿派出所民警)
目前,投票类信息在微信朋友圈较为常见,看到熟人在其朋友圈上发布帮忙信息,或碍于情面或被迫点击。一旦源发者下载或转发了病毒网址链接,病毒网址链接还会通过手机通讯录再次进行群发,甚至通过短信、微信、QQ以“请投票+链接”的形式“广为扩散”。
像“萌宝拉票、为我加油、交通违法查询、校讯通提醒、我的喜帖、航班晚点、订单查询、聚会相册、老同学照片”等都是2015年以来诈骗短信、微信群发传播木马病毒的“惯用套路”,看到类似短信或微信链接要慎之又慎,查询信息时一定要进入官方平台,帮助朋友投票应电话确认,确保万无一失。
对于活动投票官方平台要仔细辨别,部分高仿、克隆木马链接多为变异性域名,有的甚至仅仅是字母的简单拼接,通过更改大小写、更换相近字符、删除字符等方式迷惑受害人。
不论是手机还是电脑在点击链接时应该养成查看网站身份标识信息的使用习惯。网站身份标识是以浏览器公司作为第三方认证机构,经过对有认证需求的企业网站进行全面审核并对其身份和安全状态给予确认的服务。认证通过的企业网站能得到认证标识,网民只要看到此标识,便可放心访问该网站。此外,手机和电脑一定要加强杀毒软件和防火墙,并定期更新。
定期对手机进行检测。不要下载来历不明的手机软件和客户端,一旦发现手机中毒,可以在备份手机重要信息后恢复出厂设置,并及时修改手机绑定银行卡密码或解除绑定。一旦发现被骗应该及时报警,寻求帮助。
案件回放
家住重庆西彭的秦女士有个9岁的女儿苗苗。5月29日,秦女士通过扫描二维码下载了某客户端,报名参加了该客户端举办的萌娃评比活动。为了获得一个好名次,秦女士每天都邀请朋友为苗苗投票。6月1日9点30分,秦女士收到一条手机短信,信息称:“感谢参加萌娃评比活动!请登录下载最新客户端进行投票,感谢您的参与。”由于女儿的确报名参加了萌娃评比活动,且备注名也和活动承办方客户端一致,于是秦女士想也没想便点击了短信中的“下载链接”。
进入链接后,网页提示“请在官方客户端上投票”,“请长按紫色口令复制”,秦女士依次按提示要求复制了“口令”并点击复制好了去投票,点击确定后,系统再次提示“插件”需要安装。可当秦女士按照提示安装“客户端”后,却怎么也打不开投票界面。以为是系统或网络问题,秦女士也没多管。当日14时许,秦女士收到银行的转账提醒短信,这才发现自己与手机绑定的银行卡内的1万元被转走了。经九龙坡警方调查,秦女士的1万元钱已被转入一张持卡人为文某的银行卡内。
案件分析
从2014年开始,九龙坡警方每年接到的“投票类”诈骗报警逐年递增,仅今年至今已受案11起。在这11起案例中,受害人无一例外地点击了“投票”或“刷票”链接,部分还像秦女士一样点击安装了带有木马病毒的“客户端”。随后,手机出现死机、白屏或网页无法打开的情况。
随着微信应用的普及,此类木马病毒不仅会通过群发短信植入链接的方式进行“撒网式侵害”,还经常“高仿、克隆”进入“朋友圈”,用户稍不留意就会“中招”,此类带木马病毒“客户端”或“链接”一旦被点击安装成功,手机或电脑的相关支付短信就会被偷偷窃取,不仅是短信验证码,连银行的消费通知用户也可能被木马“自动屏蔽”。因为无法接收短信,此时,手机绑定的银行卡会被通过消费、转账的方式盗刷。由于木马病毒的原因,手机被转账后,银行回执短信会被截留,这使得被害者更难及时发现钱款数额变化。
在类似的投票诈骗案件中,嫌疑人目标明确直指家长,再通过家长想帮孩子争排名的心态群发朋友圈变相协助“病毒扩散”,由于短信中提醒客户端投票与官方采取方式一致,短信结尾备注单位,且受害人的确参与的事实,迷惑性极大,如不细心观察,极易被骗。
警方提示
马薛刚(重庆市公安局九龙坡区分局铜罐驿派出所民警)
目前,投票类信息在微信朋友圈较为常见,看到熟人在其朋友圈上发布帮忙信息,或碍于情面或被迫点击。一旦源发者下载或转发了病毒网址链接,病毒网址链接还会通过手机通讯录再次进行群发,甚至通过短信、微信、QQ以“请投票+链接”的形式“广为扩散”。
像“萌宝拉票、为我加油、交通违法查询、校讯通提醒、我的喜帖、航班晚点、订单查询、聚会相册、老同学照片”等都是2015年以来诈骗短信、微信群发传播木马病毒的“惯用套路”,看到类似短信或微信链接要慎之又慎,查询信息时一定要进入官方平台,帮助朋友投票应电话确认,确保万无一失。
对于活动投票官方平台要仔细辨别,部分高仿、克隆木马链接多为变异性域名,有的甚至仅仅是字母的简单拼接,通过更改大小写、更换相近字符、删除字符等方式迷惑受害人。
不论是手机还是电脑在点击链接时应该养成查看网站身份标识信息的使用习惯。网站身份标识是以浏览器公司作为第三方认证机构,经过对有认证需求的企业网站进行全面审核并对其身份和安全状态给予确认的服务。认证通过的企业网站能得到认证标识,网民只要看到此标识,便可放心访问该网站。此外,手机和电脑一定要加强杀毒软件和防火墙,并定期更新。
定期对手机进行检测。不要下载来历不明的手机软件和客户端,一旦发现手机中毒,可以在备份手机重要信息后恢复出厂设置,并及时修改手机绑定银行卡密码或解除绑定。一旦发现被骗应该及时报警,寻求帮助。