“短信附照片链接”千万别点 易中木马病毒

　　湖南新闻网消息 据湖南日报报道，长沙的周女士向本报96258投诉称：羊年春节期间因点击“你的照片，网址链接”字样的手机短信，导致银行卡中1万多元钱被陌生人转走。记者3月17日多方采访发现，这是一种新型的手机病毒，建议收到此类短信的市民多多留意，一定不要点击其中的网址链接，并尽快删除短信。

　　看似蹊跷却非孤例

　　羊年春节，周女士手机收到一条信息“周x忙吗？链接里有我们吃饭时的合影http：//suo.im/7sdeu，你的样子很搞笑哦”。 眼看短信里道出了自己的全名，周女士误以为是朋友发来的信息而随手点开网址链接，不久手机的电话、短信功能失效。然后，周女士手机绑定的银行卡中1万多元钱被陌生人分多笔转走。

　　无独有偶，日前一条新闻被广泛转载：有市民称手机收到一条未知号码发送的短信，大致内容是“某某老同学，你的照片”后面附加一网址链接，客户称自己只是回复了一句“你是谁”，半小时内银行卡上的钱被转走5760元。

　　记者采访获悉，此类诈骗案例，“安卓”系统手机容易中招；有的短信甚至清楚写明了收信人的社会职务，如某某科长、某某主任等。

　　诈骗手法看个透彻

　　360移动安全中心专家告诉记者，此类诈骗大多是由一条带有钓鱼网址的伪基站短信开始，如果用户打开了短信中的链接并按网页提示进行操作，会导致手机感染木马病毒，引发一系列风险。

　　其中毒过程为：点击链接后程序运行，通常在屏幕上一闪而过，可能提示“应用安装不正确，已自动卸载”。但这个程序其实并未卸载，而是一直在后台运行，不停地监视手机短信，并将收到的短信转发到攻击者指定的手机上，从而窃取个人重要信息。另外，攻击者通过收集用户的联系人信息，给该用户联系人不断发送“xxx忙吗？链接里有合影……”短信，实现蠕虫式传播。

　　“诈骗手法并非多么高明。说白了，就是诱骗用户手机下载木马病毒，然后通过网络支付工具发起款项支付，再窃取所需的短信支付验证码，从而完成盗刷。”长沙某银行的电子银行专家介绍，上述“回复短信被转账”案例中，该市民的网络支付账号、密码在收到可疑陌生短信前就已经泄露，经警方证实，客户手机上莫名多了一个绿色的机器人形状的APP程序，且该程序很顽固，怎么删都删不掉。

　　良好习惯防诈骗

　　360移动安全中心专家提示，使用智能手机有必要养成良好习惯，提前安装安全软件，不轻易点击短信中的陌生网址链接。同时，记得妥善保管个人私密信息，不要设置简单、有规律、易猜的密码，银行账号密码、网上支付工具密码与其他网上密码不要雷同，不要轻易连接未验证的免费wifi，收到类似“中奖”、“积分兑换”、“退票”、“交通违章信息”等短信要及时核对真伪。此外，还可开通银行短信通知服务，实时了解账户异动。

　　上述银行人士还建议，如已经中招，首先应第一时间拨打开户银行客服电话对账户进行挂失处理，防止再次发生资金损失，同时要求查明被盗资金去向。第二，及时向当地公安机关报案，如果知道被骗资金交易涉及商户，应及时拨打商户客服电话进行投诉，要求商户查明资金被盗原因，请求商户采取措施冻结被盗资金，并要求商户做先行赔付。第三，及时修改自己所有电子渠道密码和银行账户密码，同时对中病毒手机进行“刷机”或恢复出厂设置、清除手机病毒。