“测测你的前世是什么人”害了不少今世人

    据新华社电只因点击了显示为“10086”发来的“积分兑换现金”的链接，浙江省湖州市民钱先生的银行卡里近8000元就被盗取了。近日，浙江警方破获的多起案例显示，通过短信等多种方式植入手机的木马程序和钓鱼链接，正威胁着用户的个人隐私和财产安全。记者调查发现，除了冒充“10086”等伪基站短信发的链接，类似“测一测你的前世”等一些有趣的应用链接，也可能藏有盗取用户个人信息的木马程序。

    利用钓鱼链接获利数百万元

    浙江市民钱先生的手机不久前收到一条显示为“10086”的号码发来的信息：“你的手机积分可以换取270元钱，可以上网提现”，并附有网址链接。“点进去之后觉得页面很正规，就按提示输入了姓名、电话、农业银行卡号和密码，但提交之后就再无音信了。”钱先生随后去农业银行查询，发现卡里的7948元已全部被提走。

    据浙江警方介绍，钱先生的遭遇并非个案。在警方查明的这起系列案件中，犯罪嫌疑人冒充中国移动客服10086，在浙江、重庆、江西、湖南、广西等多地通过伪基站向手机用户发送“10086积分兑换现金”活动的链接，非法盗取近200万元。在浙江警方破获的另外一起案件中，犯罪嫌疑人在不到一年多的时间里，利用短信等方式向受害人发送木马程序链接，尽管每位受害者的损失折合人民币只约1000元，但案件数量众多，犯罪嫌疑人总计诈骗或窃取至少250万元。据介绍，利用钓鱼网站、木马APK程序侵害用户财产安全的案件不断发生。这类木马APK程序往往是通过短信链接、手机APP嵌入等方式进入手机系统。奇虎360旗下第三方漏洞响应平台“补天”公布的某手机钓鱼网站的后台里，有500多名受骗人的银行账号、手机号、姓名等个人信息，而且每天都以20至30条的速度更新。

    查分

    APP、“测测前世”竟是钓鱼链接

    记者调查发现，利用手机和移动互联网应用程序的漏洞，盗取用户信息乃至获利的案件，其手法也在不断翻新。——利用热点事件，集中发送钓鱼网站链接。比如，在高考结束后的一段时期，多地考生及家长收到了包含“高考查分APP”的短信链接；在A股市场备受关注的情况下，“查看明日涨停股”等信息频频出现在一些用户手机上。近期还有不法分子将木马程序植入“优衣库”视频在网络上传播。奇虎360手机安全研究团队负责人宋申雷告诉记者，很多这类APP实际就是一个木马，只要用户点击下载安装，它就会在手机后台“安营扎寨”，“这就好比在手机里安装了一双眼睛，你在手机上的操作几乎一览无余，短信验证通知、银行卡密码、支付宝密码等都有可能被窃取。”

    ——利用用户猎奇心理，暗中盗取个人信息。有着5亿用户的微信，被用户认为相对安全私密。然而随着各种嵌入到微信平台中的应用程序越来越多，一些潜藏信息泄露风险的应用也逐渐增多。比如，“测测你的前世是什么人”等小应用程序就通过微信平台广泛传播。上海市微信用户郑先生说，出于好奇点开链接，测出自己前世是“老鸨”，觉得蛮好玩，还在微信朋友圈里面分享了。专家认为，正是利用用户的猎奇心理和对平台的信任，一些用户的信息正是通过所谓的授权认证而泄露。记者近日再点开类似链接发现，部分已经显示为“恶意链接”，被腾讯技术团队拦截。据专家介绍，用户在不安全的网络环境下点击“更新应用程序”，或者看到好看的“输入法皮肤”点击下载时，恶意木马就有可能趁机植入正常程序当中，不仅可以获取用户保存的个人资料，还可以通过提取用户敲击键盘的数据读取交易密码。