【調查】手機木馬黑色產業鏈:發送簡訊欺騙親朋好友

　　北京警方鎖定手機木馬黑色產業鏈 抓捕犯罪嫌疑人

　　手機帶給現代人極大的方便，但是，您有沒有想過，有時，它可能變成壞人的幫兇甚至兇器，給我們帶來傷害？不要以為這樣的事情離你很遠，它可能就發生在你身邊。2014年3月，根據用戶舉報，北京市公安局網安總隊發現大量手機木馬軟體。這些木馬，不但可以獲取用戶手機內的信息，竟然還能攔截用戶簡訊。

　　北京市公安局網安總隊四大隊 李易庭 民警：就是你的手機會突然接收不到簡訊了，實際上簡訊是被嫌疑人劫走了。

　　更為嚴峻的是，這些木馬、病毒已經感染91部手機，成功盜竊9人共計11000餘元，而用戶卻毫不知情。經過對木馬程序進行分析，警方發現，這幾十個木馬程序，都來自同一個團夥。其中，有人專門買木馬程序，有人專門利用手機木馬程序盜竊用戶財產，形成了一個手機木馬病毒的黑色產業鏈。

　　3月26日，警方統一行動，對犯罪嫌疑人實施抓捕。經警方查明，在這個黑色產業鏈中，吉林延邊的尹某主要負責寫木馬程序。

　　雖然只有高中學歷，但是，尹某卻編寫了大約大量手機木馬程序，在現場，警方發現了尹某用來測試木馬程序的銀行卡等，此外，還查獲了簡訊群發器及偽基站。

　　北京市公安局網安總隊四大隊 李易庭 民警：中了這個木馬之後，他就會在裡面預留一個手機號，這個手機號，它就是犯罪嫌疑人用來攔截、接收簡訊的手機號。

　　為了掩人耳目，犯罪嫌疑人所留的用來攔截用戶簡訊的手機號，是遠在北京的王某的號碼，王某在接到簡訊後，會將簡訊再轉發給河南的胥某、李某二人。通過攔截用戶的簡訊，再加上非法獲得的用戶其它個人信息，胥某和李某就可以輕而易舉地盜竊用戶的銀行帳戶。通過這種方式，犯罪嫌疑人已經利用這些木馬程序成功修改了13位用戶的支付寶帳號和密碼，3位用戶的財付通帳號和密碼。

　　志願者參與手機安全實驗 偽基站發送詐騙簡訊

　　沒想到，利用手機木馬、病毒程序盜竊用戶錢財的事情，已經形成了這樣一個黑色的產業鏈。看了剛才的新聞，您是不是覺得，只要不上當，手機就不會中木馬或病毒呢？實際上，木馬病毒有時是無孔不入，甚至讓人防不勝防，不要以為手機病毒離你我很遠，看完下面關於手機安全的實驗，您就會明白，手機病毒，可能隨時就在您的身邊。

　　楊露，武向傑，陳嘉衝，這三位在校大學生是我們請來的三位志願者，就有關手機安全問題，我們進行了為期兩天的測試，對於具體測試內容，三位志願者事先毫不知情，在這裡所發生的一切都是真實的。究竟會發生什麼情況呢？三位志願者一無所知，慢慢地，他們開始顯得有些無聊，漫不經心地玩起了手機。實際上第一個測試其實已經悄悄開始了。

　　實驗開始後，志願者楊露的手機，突然收到一條簡訊：工行小信使提醒您，我行已成功在您的銀行卡中成功扣取年費1200元。簡訊中，還留下了諮詢電話。

　　楊露的第一反應覺得這條簡訊有問題，可是，再仔細看看這條簡訊所顯示的號碼：95588，這不正是銀行的客服電話嗎？可是，當楊露試圖撥打銀行電話時，電話卻打不出去。幾分鐘後，志願者陳嘉衝的手機也收到一條簡訊：您的信用卡遭惡意透支。陳嘉衝所收到的這條簡訊，竟然是110發過來的。同樣蹊蹺的是，當陳嘉衝試圖回撥電話進行確認時，電話卻始終打不過出去。不一會，志願者武向傑也收到一條簡訊。簡訊內容是：您所辦理的電子密碼器將於次日失效，請登陸網站（http://WAP-95588.com/fff.asp）進行升級管理。武向傑點擊了簡訊所提供的連接地址。手機上出了工商銀行的網站，需要通過銀行卡號和密碼登錄後，才能修改個人信息。這時，武向傑有些猶豫，最終，他決定還是先給銀行打個電話核實一下。而同樣，電話卻始終打不出去。三個人先後收到蹊蹺的簡訊，疑似詐騙簡訊，卻又無法完全確認，看起來這些簡訊都像是來自一些公共服務的號碼，而且三個人的手機雖然有信號，但運營商好像發生了變化，而且都無法打通電話。

　　測試人員：其實這條簡訊並不是運營商發給你們的，你們是現在已經連上一種叫偽基站的設備。

　　原來，測試人員在附近放置了一臺小功率的偽基站，三名志願者的手機已經被自動連接到這個偽基站上。正因如此，三名志願者的手機所顯示的運營商發生了變化，電話自然也就打不出去了。三個人收到的簡訊都是詐騙簡訊，通過發送軟體，簡訊的來源可以顯示為任何號碼，而如果用戶在這個網站上輸入了卡號或者密碼登錄，下載所謂的升級程序的話，手機就會被病毒控制了。

　　測試人員：這個網址實際上它是可以給木馬提供一個下載渠道，如果你誤點了這個連結就有可能給你的手機就會裝上一些木馬，這些東西這是手機木馬和病毒的一個主要的傳播方式和渠道。

　　「欺詐信使」讀取通訊錄 發送簡訊欺騙親朋好友

　　以前只知道垃圾簡訊多半是廣告或者是詐騙信息，沒想到垃圾簡訊也能傳播病毒。手機病毒能做什麼？怎麼做的呢？接下來繼續看我們三位志願者，接下來將要發生的，肯定是你更加想像不到的。

　　第二項測試中，工程師要求三位志願者將手機帶回家，繼續測試。第三天，三位志願者再次回到了測試現場。武向傑首先被單獨請進了會議室。

　　測試人員：我這邊有一些東西想給你看一下，你平時是不是在這些地方用手機？

　　武向傑：對，這也是我家。

　　這張地圖，記錄了武向傑昨天某一時間所在的具體位置。

　　測試人員：你再看看這個。

　　這兩張照片，一張是武向傑家周圍的環境，另一張，居然是武向傑躺在床上的照片！

　　武向傑：這太恐怖了。

　　緊接著，志願者楊露被請進了會議室。測試人員拿出的這張地圖，居然詳細記錄了楊露武昨天的行程。而這兩張照片，一張是楊露宿舍周圍的環境，另一張，是楊露躺在床上的照片！而接下來，測試人員所播放的幾段錄音，更是讓楊露感到震驚。

　　餵 你剛給我打電話

　　是 想你了給你打電話

　　停 停 停 我知道了

　　你現在在幹嗎

　　我剛吃完飯

　　停吧 停吧

　　我知道了 我知道了

　　停吧！

　　隨後，當志願者陳嘉衝看到自己這幾天的行蹤被跟蹤，被偷拍，他同樣感到不可思議。三個志願者只是帶著測試手機回了家，正常使用了手機，為什麼會被跟蹤、被偷拍、被竊聽了呢？

　　測試人員：我們交給大家的那三臺測試機，實際上中了一款叫竊聽大盜的手機木馬，這款木馬就可以把你的照片給你拍下來，也可以竊取你的地理位置

　　你在哪兒它都知道，另外它還可以竊聽你所有的通話內容，甚至你不打電話的時候環境錄音都可以竊取下來。

　　這種名為「竊聽大盜」的手機病毒,偽裝成一個普通的程序文件，能夠記錄用戶的很多信息，並自動將這些文件上傳到黑客指定的郵箱內。