接了一個電話����,手機(jī)就突然黑屏不聽使喚了,只能眼睜睜看著它自己操作�,連警察打電話都打不進(jìn)去,這是家住浙江嘉興的周女士不久前的經(jīng)歷�。那么,打電話的人是誰�?他又對周女士的手機(jī)做了什么呢�����?
被告知已開通直播間會員
每月將被扣會費
2025年2月6日下午����,家住浙江省嘉興市海鹽縣的周女士突然接到了一個0050開頭的陌生來電�,打電話的人自稱是某短視頻平臺的工作人員。
電話中����,對方告訴周女士,她已經(jīng)開通了某網(wǎng)絡(luò)直播間的會員業(yè)務(wù)�����,從當(dāng)晚開始�����,每個月都將被扣除800元的會費�����。
一聽對方說每個月都要扣錢�����,周女士徹底慌了神��,她腦海中不斷思考著這名工作人員的話����,努力回憶自己究竟是在什么時候�、是在哪個直播間開通的什么會員業(yè)務(wù)。
當(dāng)事人 周女士:我也搞不懂��,我就跟他說,我是不是晚上睡覺的時候�����,迷迷糊糊���,不小心開通了直播功能�����。
到底有沒有開通這個所謂的會員業(yè)務(wù)��,周女士一時也說不清�。不過,在接下來的通話中��,對方的一席話���,徹底打消了她心中的疑慮���。
當(dāng)事人 周女士:他打我電話的時候,你叫什么名字��,你的身份證號碼后四位他全都說得出來的�����。
對方要求下載軟件
按提示完成操作
在反復(fù)確定接電話的是周女士本人后,對方告訴她�����,這八百元的會費是可以取消的����,但需要周女士本人親自操作���。方法也很簡單,只要周女士在自己手機(jī)上下載一款叫“銀聯(lián)會議”的App��,并在里面按提示完成操作就可以了����。
這就是對方發(fā)給周女士的下載鏈接,一串類似IP地址的數(shù)字����。不過,它并不能在手機(jī)應(yīng)用市場里直接下載����。
當(dāng)事人 周女士:叫我到瀏覽器里面下載����,下載好了以后�����,他就把我那個合同全部都發(fā)在那個上面了����,最后他說接下來由我們的客服來給你進(jìn)行溝通���。
這名所謂的客服打來電話后告訴周女士��,他們在后臺對周女士的會員賬號進(jìn)行關(guān)停�����,但是并沒有關(guān)停成功���,需要她進(jìn)一步配合�����。
周女士回憶����,也就在這名所謂的客服打來電話不久,自己的手機(jī)就出現(xiàn)了黑屏的情況�。
當(dāng)事人 周女士:沒有電話號碼顯示,什么都沒有�����,就是黑屏�����。我覺得不對了���,就把手機(jī)掛了����。
掛掉對方的電話后,周女士嘗試操作手機(jī)�,可是她發(fā)現(xiàn),手里的手機(jī)根本不聽自己使喚�。
與騙子通話的同時
警方接詐騙預(yù)警信息
周女士不知道的是,就在她與騙子通話的過程中���,浙江海鹽警方也同時接到了詐騙預(yù)警信息�,可是�,根據(jù)信息內(nèi)容,民警多次與周女士取得聯(lián)系��,都沒有成功���,這可急壞了民警。
海鹽縣公安局澉浦派出所民警 孫宇豪:多次撥打她電話無果的情況下��,我指揮我們的視頻偵查員�����、接警員,還有我們的巡邏隊員����。由接警員試圖通過她周圍的人員和對方取得聯(lián)系,然后由我們的巡邏隊員前往她公共場所視頻出現(xiàn)的最后的地點���,進(jìn)行實地尋找�����。幾乎是在同一時間���,接警員聯(lián)系到了她的家屬,并且我們的巡邏隊員也實地找到了她���。
找到周女士后����,民警第一時間檢查了她的手機(jī),發(fā)現(xiàn)周女士的手機(jī)依然處于黑屏狀態(tài)��,無法進(jìn)行任何操作。
海鹽縣公安局澉浦派出所民警 孫宇豪:聽到這個情況,接警員就第一時間聯(lián)系了反詐中心���,對她名下銀行卡進(jìn)行了保護(hù)性止付��。巡邏隊員立馬帶她到我們派出所進(jìn)行處理�����。
手機(jī)一直處于黑屏狀態(tài)
提示音未曾間斷
很快,周女士也來到了派出所��。拿到她的手機(jī)后民警發(fā)現(xiàn)����,雖然周女士的手機(jī)一直處于黑屏狀態(tài)���,但是短信提示音卻未曾間斷。
海鹽縣公安局澉浦派出所民警 孫宇豪:我意識到這可能是犯罪分子正在使用她的手機(jī)進(jìn)行轉(zhuǎn)賬,收到驗證碼的提示音���。我立馬取出她的手機(jī)SIM卡���,讓手機(jī)處于斷網(wǎng)狀態(tài)。
隨后�,民警又對周女士的手機(jī)進(jìn)行了強(qiáng)制重啟,此時��,一直失控的手機(jī)才恢復(fù)正常��。
海鹽縣公安局澉浦派出所民警 孫宇豪:我看到手機(jī)里面有一款屏幕共享軟件�,并且這款屏幕共享軟件�����,已經(jīng)開放了所有的隱私權(quán)限�����。
雖有“銀聯(lián)”二字
但與中國銀聯(lián)并無關(guān)聯(lián)
幸運的是,由于警方對周女士的銀行卡信息進(jìn)行了保護(hù)����,才避免了更大的損失。那么��,騙子讓周女士下載的這款“銀聯(lián)會議”軟件究竟有什么貓膩���?她手機(jī)的失控跟這款軟件究竟有沒有關(guān)系呢�? 對此,記者對國家反詐中心進(jìn)行了采訪��。
民警告訴記者�,周女士下載的這款軟件是一個木馬軟件。雖然名字里有“銀聯(lián)”二字���,但是和中國銀聯(lián)并無關(guān)聯(lián)�����。
國家反詐中心民警 楊舉:很明顯���,“銀聯(lián)會議”是一個木馬軟件�,是詐騙分子假借銀聯(lián)的名義制作的虛假軟件����,名稱也是詐騙分子自己擬定的����,與銀聯(lián)并無任何關(guān)系�,目的就是增加可信度。這個軟件是詐騙分子實施詐騙的工具�����,經(jīng)過下載安裝授權(quán)后可以遠(yuǎn)程控制被害人手機(jī)�����,進(jìn)而操作轉(zhuǎn)賬����,實施詐騙。
手機(jī)下載軟件后為何失控
專家解答
那么手機(jī)中毒后��,拔出SIM卡����、強(qiáng)制關(guān)機(jī)、斷網(wǎng)等等這些方式是否有用呢?如何才能將手機(jī)木馬病毒徹底清除呢�����?我們來聽網(wǎng)絡(luò)安全專家的解答���。
在周女士經(jīng)歷的這起案件中,她聽從騙子的指示����,下載了一款名為“銀聯(lián)會議”的應(yīng)用程序。網(wǎng)絡(luò)安全專家介紹��,騙子的主要目的是通過視頻會議類應(yīng)用程序中的屏幕共享功能���,獲取被害人的信息��,從而增加被害人對他們的信任�����。
安信天行網(wǎng)絡(luò)安全工程師 陳青民:通過屏幕共享功能����,犯罪團(tuán)伙可以看到受害者手機(jī)里邊安裝的所有的應(yīng)用�����,哪些是最常用的應(yīng)用�����,這時候他就會通過你的日常使用習(xí)慣來進(jìn)一步分析你這個人可能是從哪一方面入手更容易受騙��。它可以進(jìn)行指向性的誘導(dǎo)����,比如說打開某一個銀行的程序,比如打開某些打車軟件����,它實施定向的誘騙。
第二個是我們在使用屏幕共享的時候�,它可以實時看到你的操作,確保你在按照它的指示進(jìn)行操作�,來完成全部的詐騙過程�����。
網(wǎng)絡(luò)安全專家介紹�����,如果被害人在使用屏幕共享功能時察覺到異常并及時停止這項功能,騙子對手機(jī)的控制也會隨之中斷���。因此�,為了持續(xù)掌控被害人的手機(jī)���,騙子通常會在應(yīng)用程序中植入木馬病毒���,從而徹底獲取對被害人手機(jī)的控制權(quán)限。
那么����,被植入了木馬病毒的應(yīng)用程序是如何獲取手機(jī)控制權(quán)限的呢?
安信天行網(wǎng)絡(luò)安全工程師 陳青民:一個可以獲取信息和進(jìn)行手機(jī)控制的木馬程序�����,嵌入到了小程序中��,點擊這個短信上面的鏈接進(jìn)行游戲的下載�,我們復(fù)制這個鏈接,然后點開����,點擊下載成功之后點擊繼續(xù)安裝,安裝之后打開��。
專家點擊啟動游戲后�����,表面上看�����,游戲能夠正常運行���,沒有任何異常跡象�����。然而此時,在另一臺控制著木馬病毒的電腦上�����,犯罪團(tuán)伙可以通過發(fā)送特定命令來遠(yuǎn)程操控受害者的手機(jī)���。
安信天行網(wǎng)絡(luò)安全工程師 陳青民:我們輸入一個命令�����,通訊錄的所有的信息會以一個文本的形式在控制者電腦上顯示�����,手機(jī)里存的所有電話號碼�����,就掌握到犯罪團(tuán)伙手里邊了?,F(xiàn)在我的手機(jī)不進(jìn)行任何操作,控制者敲入命令之后自動打開了新的應(yīng)用程序�,現(xiàn)在我的手機(jī)就不受我控制了。
木馬病毒有哪些
該如何識別���?
除此之外���,犯罪團(tuán)伙還可以利用木馬病毒進(jìn)行錄音���、錄像以及關(guān)閉屏幕等更多操控。那么����,手機(jī)木馬病毒分為哪些種類,我們又該如何識別呢�?
安信天行網(wǎng)絡(luò)安全工程師 陳青民:從入侵方式來講的話,常見的有三種���,
第一種是利用手機(jī)操作系統(tǒng)的漏洞進(jìn)行遠(yuǎn)程攻擊���。第二種是本身木馬程序就是一種應(yīng)用程序,這個程序甚至無法使用�,但是你只要安裝到手機(jī)之后���,它就嵌入到手機(jī)內(nèi)進(jìn)行了相關(guān)的操作�����。第三類是隱藏性比較高的����,會把木馬和病毒程序捆綁到一個正常的應(yīng)用程序中,這時候你安裝到一個手機(jī)上之后��,手機(jī)點開的應(yīng)用是可以正常使用的��,但同時在后臺它就會悄無聲息地啟動木馬控制程序��。
網(wǎng)絡(luò)安全專家介紹�����,根據(jù)功能分類���,木馬病毒主要分為信息盜取類和遠(yuǎn)程控制類����。犯罪團(tuán)伙會根據(jù)他們具體的犯罪目的,選擇植入相應(yīng)功能的木馬病毒��。
安信天行網(wǎng)絡(luò)安全工程師 陳青民:信息盜取類的木馬�����,主要是通過潛伏到你的手機(jī)之后�,從后臺執(zhí)行命令來獲取你的通訊錄、短信�����,安裝的應(yīng)用列表����,遠(yuǎn)程控制類可以調(diào)動你手機(jī)上面的應(yīng)用。一些安全防護(hù)不好的手機(jī)操作系統(tǒng)����,它能夠掌握操作系統(tǒng)最高權(quán)限,這個時候它可以讓你的手機(jī)重啟�,關(guān)機(jī)��、黑屏��。
網(wǎng)絡(luò)安全專家介紹,周女士下載的就是遠(yuǎn)程控制類的木馬病毒�,而且木馬病毒獲取了她手機(jī)的最高控制權(quán)。
安信天行網(wǎng)絡(luò)安全工程師 陳青民:應(yīng)用無法關(guān)閉�����,手機(jī)無法關(guān)機(jī)����,完全失控的一個狀態(tài)。證明黑客木馬掌握的應(yīng)用程序的權(quán)限比周女士本人使用手機(jī)的權(quán)限要更高����。
那么,木馬病毒為什么可以獲取周女士手機(jī)的最高控制權(quán)呢��?網(wǎng)絡(luò)安全專家認(rèn)為,可能是因為她的手機(jī)系統(tǒng)版本過于老舊�����,或者是手機(jī)缺少一些有效的安全防護(hù)措施���。
安信天行網(wǎng)絡(luò)安全工程師 陳青民:手機(jī)操作系統(tǒng)的版本��,越老舊的操作系統(tǒng)版本安全性相對來說要差一些�,而且有很多公開出來的漏洞,很多木馬程序就可以利用老舊版本的漏洞來獲取最高權(quán)限����。第二是跟手機(jī)的防護(hù)程度有關(guān),手機(jī)上如果安裝了防護(hù)軟件����,或者是啟動很多的限制功能之后,相對來說木馬程序就更難去控制最高權(quán)限��。
比對顯示
手機(jī)系統(tǒng)及時更新安全系數(shù)更高
02:42
網(wǎng)絡(luò)安全專家使用兩部手機(jī)進(jìn)行了對比實驗:一部手機(jī)的操作系統(tǒng)已經(jīng)更新到最新版本���,而另一部手機(jī)的系統(tǒng)版本停留在一年前�����。兩部手機(jī)同時下載并安裝帶有木馬病毒的應(yīng)用程序�����,結(jié)果會怎樣呢����?
安信天行網(wǎng)絡(luò)安全工程師 陳青民:我們同時點擊下載嵌有木馬程序的App�,新系統(tǒng)版本手機(jī)會顯示,發(fā)現(xiàn)了惡意應(yīng)用�,告訴您可能會受損失。
而另一部系統(tǒng)版本沒有更新的手機(jī)���,則順利下載并安裝了帶有木馬病毒的應(yīng)用程序,過程中沒有任何風(fēng)險提示����。
那么,一旦手機(jī)感染了木馬病毒�����,如何才能徹底清除呢���?
安信天行網(wǎng)絡(luò)安全工程師 陳青民:針對這種木馬病毒�,我們有三類處置方式,第一類是用系統(tǒng)自帶的檢測功能���,這樣對于很初級的一些木馬�,它可以檢測到���,這時候直接進(jìn)行卸載就可以進(jìn)行清除��。
第二類需要借助專業(yè)的安全軟件�,我們使用專業(yè)的安全軟件里邊的全盤查殺,這時候可能不僅僅是能夠識別木馬病毒程序本身�,可能對它遺留在操作系統(tǒng)里邊的隱藏性文件也能夠查出來,這樣進(jìn)行更清晰的處理����。
網(wǎng)絡(luò)安全專家介紹,還有一類木馬病毒是經(jīng)過包裝的����,可以躲過安全軟件的查殺,只能通過恢復(fù)手機(jī)的出廠設(shè)置來進(jìn)行徹底清除����。
安信天行網(wǎng)絡(luò)安全工程師 陳青民:這個時候我們只能選擇恢復(fù)出廠設(shè)置�,通過恢復(fù)出廠設(shè)置這種方式來徹底清除手機(jī)里邊的木馬程序���,讓手機(jī)恢復(fù)到一個安全狀態(tài)��。
國家反詐中心提示
陌生鏈接切勿點擊
警方提示����,一定要養(yǎng)成良好的手機(jī)使用和上網(wǎng)習(xí)慣���,陌生鏈接切勿點擊�����。
一是不管是短信����、郵件,還是即時通聯(lián)軟件中的不明鏈接�����,都不要輕易點擊���;二是不要下載非官方應(yīng)用程序�����,如有需要請到正規(guī)應(yīng)用市場下載使用;三是不要泄露個人手機(jī)號�、銀行賬號、手機(jī)驗證碼等信息�,尤其驗證碼就是流動的密碼;四是盡量不連接免費公用無線網(wǎng)絡(luò)�����,以免個人信息��、設(shè)備數(shù)據(jù)被竊取�����。
免責(zé)聲明:凡本網(wǎng)注明“來源:XXX(非駐馬店廣視網(wǎng)、駐馬店融媒�、駐馬店網(wǎng)絡(luò)問政、掌上駐馬店����、駐馬店頭條、駐馬店廣播電視臺)”的作品����,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息��,并不代表本網(wǎng)贊同其觀點和對其真實性負(fù)責(zé)����,作品版權(quán)歸原作者所有,如有侵犯您的原創(chuàng)版權(quán)請告知����,我們將盡快刪除相關(guān)內(nèi)容。凡是本網(wǎng)原創(chuàng)的作品����,拒絕任何不保留版權(quán)的轉(zhuǎn)載,如需轉(zhuǎn)載請標(biāo)注來源并添加本文鏈接:http://www.blogvestidosde15.com/showinfo-124-347176-0.html,否則承擔(dān)相應(yīng)法律后果����。
