破獲木馬病毒案介紹
破獲木馬病毒案介紹
去年12月29日消息,常州警方召開(kāi)新聞發(fā)布會(huì)宣布破獲一起重大手機(jī)木馬病毒案件,抓獲主要犯罪嫌疑人2名,繳獲偽基站、電腦、手機(jī)、銀行卡等作案工具。下面由學(xué)習(xí)啦小編給你做出詳細(xì)的破獲木馬病毒案介紹!希望對(duì)你有幫助!
破獲木馬病毒案介紹:
(圖:騰訊手機(jī)管家安全專(zhuān)家講解“請(qǐng)?zhí)麣⑹?rdquo;病毒作案過(guò)程)
破獲木馬病毒案介紹:5.5萬(wàn)人中手機(jī)木馬病毒
據(jù)悉,常州警方在收到市民舉報(bào)內(nèi)容為:“我給你發(fā)一份請(qǐng)?zhí)鹠.yihuamall.com.cn/時(shí)間、地方都在里面,在此恭候光臨。”的詐騙短信后,常州網(wǎng)安支隊(duì)在騰訊手機(jī)管家安全專(zhuān)家的配合下對(duì)詐騙短信進(jìn)行了詳細(xì)分析,發(fā)現(xiàn)犯罪分子在群發(fā)詐騙短信后,利用短信中的惡意網(wǎng)址誘導(dǎo)受害人安裝手機(jī)木馬病毒,竊取手機(jī)支付驗(yàn)證碼,盜取受害人資金,并在手機(jī)后臺(tái)偷發(fā)詐騙短信給手機(jī)聯(lián)系人進(jìn)行自發(fā)傳播。
(圖:常州警方在抓捕現(xiàn)場(chǎng)繳獲的作案工具)
由于案情重大,12月6日常州警方立即成立了專(zhuān)案組進(jìn)行專(zhuān)項(xiàng)偵查,根據(jù)偵查獲得的線(xiàn)索,專(zhuān)案組轉(zhuǎn)戰(zhàn)海南儋州、廣東東莞,抓獲了犯罪嫌疑人王某(男,25歲,海南儋州人),后經(jīng)審查擴(kuò)線(xiàn),于12月10日在湖南岳陽(yáng)抓獲另一名犯罪嫌疑人謝某(男,20歲,湖南婁底人)。經(jīng)審查,犯罪嫌疑人王某在2015年8月聯(lián)系謝某編寫(xiě)手機(jī)木馬程序,王為此支付謝錢(qián)款6600余元。后王某通過(guò)短信平臺(tái)和偽基站共群發(fā)短信1500條左右,中毒人數(shù)超過(guò)5.5萬(wàn),共有110余萬(wàn)個(gè)IP(去重后)訪(fǎng)問(wèn)過(guò)嫌疑人的木馬網(wǎng)址,范圍覆蓋全國(guó)各地。
常州警方偵破此次木馬案,有效封堵了病毒利用關(guān)系鏈人傳人的惡意快速傳播,阻止作案在萌芽狀態(tài),對(duì)利用短信木馬作案的這一類(lèi)詐騙犯罪有強(qiáng)大的震懾作用。而公安機(jī)關(guān)與安全企業(yè)的深入合作,借助大數(shù)據(jù)的線(xiàn)索串并,更加精準(zhǔn)定位和打擊罪犯,避免更多的人群上當(dāng)受騙和遭受經(jīng)濟(jì)損失。
破獲木馬病毒案介紹:騰訊手機(jī)管家安全專(zhuān)家,犯罪分子作案分四步
在發(fā)布會(huì)現(xiàn)場(chǎng),騰訊手機(jī)管家安全專(zhuān)家受邀分析了該手機(jī)木馬病毒案件的技術(shù)步驟,并為市民提供了防范此類(lèi)手機(jī)木馬病毒案件的方法。
破獲木馬病毒案介紹:據(jù)騰訊手機(jī)管家安全專(zhuān)家介紹,犯罪分子作案過(guò)程分為四步:
首先,群發(fā)詐騙短信。詐騙分子通過(guò)短信群發(fā)器群發(fā)內(nèi)容為“我給你發(fā)一份請(qǐng)?zhí)鹠.yihuamall.com.cn/時(shí)間、地方都在里面,在此恭候光臨。”的詐騙短信。
(圖:請(qǐng)?zhí)麣⑹炷抉R病毒傳播過(guò)程)
第二步,用戶(hù)點(diǎn)擊惡意網(wǎng)址,安裝“請(qǐng)?zhí)麣⑹?rdquo;木馬病毒。當(dāng)用戶(hù)點(diǎn)擊短信中的惡意網(wǎng)址后,會(huì)在手機(jī)上下載一個(gè)名為“請(qǐng)?zhí)麣⑹?rdquo;的木馬病毒安裝包,點(diǎn)擊該安裝包后,會(huì)彈出一條消息“看看你愛(ài)人都做了什么事情”,以此誘導(dǎo)用戶(hù)完成木馬病毒的安裝。
(圖:騰訊手機(jī)管家安全專(zhuān)家分析請(qǐng)?zhí)麣⑹炷抉R作案過(guò)程)
第三步,木馬病毒偽裝成GoogleService,群發(fā)詐騙短信給手機(jī)聯(lián)系人。安裝后,木馬病毒會(huì)偽裝成名為GoogleService的應(yīng)用,讓其看起來(lái)像是Android系統(tǒng)應(yīng)用。接著會(huì)在后臺(tái)群發(fā)“我給你發(fā)一份請(qǐng)?zhí)鹠.yihuamall.com.cn/時(shí)間、地方都在里面,在此恭候光臨。”短信給手機(jī)聯(lián)系人。
由于手機(jī)聯(lián)系人都為熟人,而且看到是朋友發(fā)來(lái)的請(qǐng)?zhí)芏嗳藭?huì)點(diǎn)擊短信中的網(wǎng)址,從而上當(dāng)受騙。從警方公布的數(shù)據(jù)看,雖然犯罪嫌疑人王某只發(fā)了1500條詐騙短信,中毒人數(shù)就超過(guò)了5.5萬(wàn),短信中的惡意網(wǎng)址卻有110余萬(wàn)次訪(fǎng)問(wèn),可見(jiàn)木馬病毒傳播的高效率。
第四步:詐騙分子通過(guò)木馬病毒盜取手機(jī)支付驗(yàn)證碼,盜刷資金。在木馬病毒不斷通過(guò)群發(fā)短信傳播的同時(shí),詐騙分子根據(jù)其事先購(gòu)買(mǎi)到的手機(jī)號(hào)、銀行賬號(hào)密碼、姓名、身份證號(hào)等隱私信息,登錄受害人網(wǎng)銀、第三方支付工具進(jìn)行轉(zhuǎn)賬、匯款操作,當(dāng)受害人手機(jī)收到手機(jī)支付驗(yàn)證碼的時(shí)候,木馬病毒會(huì)立即竊取手機(jī)支付驗(yàn)證碼,利用該支付驗(yàn)證碼,犯罪分子完成對(duì)受害人資金的盜刷。
(圖:騰訊手機(jī)管家查殺“請(qǐng)?zhí)麣⑹?rdquo;病毒)
破獲木馬病毒案介紹:常州警方聯(lián)合騰訊手機(jī)管家提醒,三招防木馬病毒
對(duì)于本次常州警方破獲的手機(jī)木馬病毒案,騰訊手機(jī)管家安全專(zhuān)家分析后表示,這類(lèi)利用“詐騙短信+手機(jī)木馬病毒”作案的新型案件目前處于高發(fā)期,比如,“相冊(cè)陷阱”“10086積分”“銀行積分”等。由于詐騙分子利用高科技手段作案,讓市民很難防范。為此,常州警方與騰訊手機(jī)管家聯(lián)合提醒:
首先,不要點(diǎn)擊短信中的任何網(wǎng)址鏈接。無(wú)論是“請(qǐng)?zhí)麣⑹?rdquo;木馬病毒,還是之前發(fā)現(xiàn)的“相冊(cè)陷阱”“10086積分”“銀行積分”病毒都是依靠短信中內(nèi)置惡意網(wǎng)址進(jìn)行傳播,因此手機(jī)用戶(hù)千萬(wàn)不要打開(kāi)短信中的網(wǎng)址鏈接,即使短信是熟人發(fā)來(lái)也不要點(diǎn)開(kāi)。
其次,不要從手機(jī)論壇、小的電子市場(chǎng)下載應(yīng)用。通過(guò)應(yīng)用內(nèi)置病毒傳播的案例也越來(lái)越多,所以下載應(yīng)用最好選擇官方網(wǎng)站,或者騰訊手機(jī)管家的“軟件管理”進(jìn)行下載。
再次,安裝專(zhuān)業(yè)安全軟件,攔截詐騙短信、惡意網(wǎng)址。通過(guò)騰訊手機(jī)管家可以有效的攔截詐騙短信、惡意網(wǎng)址,并可以查殺木馬病毒,從而確保手機(jī)安全。
另?yè)?jù)了解,近年來(lái),常州網(wǎng)警主動(dòng)順應(yīng)“互聯(lián)網(wǎng)+公安”的戰(zhàn)略發(fā)展趨勢(shì),與騰訊公司建立警務(wù)合作機(jī)制,推進(jìn)互聯(lián)網(wǎng)與警務(wù)工作深度融合。經(jīng)過(guò)多次合作,常州網(wǎng)警主戰(zhàn)打擊、騰訊公司技術(shù)支撐,相繼破獲了全國(guó)第一起手機(jī)木馬病毒案暨“娛樂(lè)伴侶”非法控制計(jì)算機(jī)信息系統(tǒng)案、“9.13”中國(guó)銀行網(wǎng)銀升級(jí)詐騙案”、“1.14”非法控制計(jì)算機(jī)信息系統(tǒng)案等一系列在全國(guó)都影響很大的案件,受害人遍布全國(guó),且案件都是新型的網(wǎng)絡(luò)案件,如今常州網(wǎng)警與騰訊公司已經(jīng)形成良性互動(dòng)機(jī)制,為下一步繼續(xù)打擊網(wǎng)絡(luò)違法犯罪、保護(hù)百姓生命財(cái)產(chǎn)安全打下了堅(jiān)實(shí)的基礎(chǔ)。
看了“破獲木馬病毒案介紹”文章的還看了:
1.木馬病毒的介紹
2.代辦高額信用卡的陷阱