破獲木馬病毒案介紹

　　去年12月29日消息，常州警方召開新聞發(fā)布會宣布破獲一起重大手機木馬病毒案件，抓獲主要犯罪嫌疑人2名，繳獲偽基站、電腦、手機、銀行卡等作案工具。下面由學(xué)習(xí)啦小編給你做出詳細的破獲木馬病毒案介紹!希望對你有幫助!

　　破獲木馬病毒案介紹：

　　(圖：騰訊手機管家安全專家講解“請?zhí)麣⑹?rdquo;病毒作案過程)

　　破獲木馬病毒案介紹：5.5萬人中手機木馬病毒

　　據(jù)悉，常州警方在收到市民舉報內(nèi)容為：“我給你發(fā)一份請?zhí)鹠.yihuamall.com.cn/時間、地方都在里面，在此恭候光臨。”的詐騙短信后，常州網(wǎng)安支隊在騰訊手機管家安全專家的配合下對詐騙短信進行了詳細分析，發(fā)現(xiàn)犯罪分子在群發(fā)詐騙短信后，利用短信中的惡意網(wǎng)址誘導(dǎo)受害人安裝手機木馬病毒，竊取手機支付驗證碼，盜取受害人資金，并在手機后臺偷發(fā)詐騙短信給手機聯(lián)系人進行自發(fā)傳播。

　　(圖：常州警方在抓捕現(xiàn)場繳獲的作案工具)

　　由于案情重大，12月6日常州警方立即成立了專案組進行專項偵查，根據(jù)偵查獲得的線索，專案組轉(zhuǎn)戰(zhàn)海南儋州、廣東東莞，抓獲了犯罪嫌疑人王某(男，25歲，海南儋州人)，后經(jīng)審查擴線，于12月10日在湖南岳陽抓獲另一名犯罪嫌疑人謝某(男，20歲，湖南婁底人)。經(jīng)審查，犯罪嫌疑人王某在2015年8月聯(lián)系謝某編寫手機木馬程序，王為此支付謝錢款6600余元。后王某通過短信平臺和偽基站共群發(fā)短信1500條左右,中毒人數(shù)超過5.5萬，共有110余萬個IP(去重后)訪問過嫌疑人的木馬網(wǎng)址，范圍覆蓋全國各地。

　　常州警方偵破此次木馬案,有效封堵了病毒利用關(guān)系鏈人傳人的惡意快速傳播，阻止作案在萌芽狀態(tài),對利用短信木馬作案的這一類詐騙犯罪有強大的震懾作用。而公安機關(guān)與安全企業(yè)的深入合作，借助大數(shù)據(jù)的線索串并，更加精準定位和打擊罪犯，避免更多的人群上當受騙和遭受經(jīng)濟損失。

　　破獲木馬病毒案介紹：騰訊手機管家安全專家，犯罪分子作案分四步

　　在發(fā)布會現(xiàn)場，騰訊手機管家安全專家受邀分析了該手機木馬病毒案件的技術(shù)步驟，并為市民提供了防范此類手機木馬病毒案件的方法。

　　破獲木馬病毒案介紹：據(jù)騰訊手機管家安全專家介紹，犯罪分子作案過程分為四步：

　　首先，群發(fā)詐騙短信。詐騙分子通過短信群發(fā)器群發(fā)內(nèi)容為“我給你發(fā)一份請?zhí)鹠.yihuamall.com.cn/時間、地方都在里面，在此恭候光臨。”的詐騙短信。

　　(圖：請?zhí)麣⑹炷抉R病毒傳播過程)

　　第二步，用戶點擊惡意網(wǎng)址，安裝“請?zhí)麣⑹?rdquo;木馬病毒。當用戶點擊短信中的惡意網(wǎng)址后，會在手機上下載一個名為“請?zhí)麣⑹?rdquo;的木馬病毒安裝包，點擊該安裝包后，會彈出一條消息“看看你愛人都做了什么事情”，以此誘導(dǎo)用戶完成木馬病毒的安裝。

　　(圖：騰訊手機管家安全專家分析請?zhí)麣⑹炷抉R作案過程)

　　第三步，木馬病毒偽裝成GoogleService，群發(fā)詐騙短信給手機聯(lián)系人。安裝后，木馬病毒會偽裝成名為GoogleService的應(yīng)用，讓其看起來像是Android系統(tǒng)應(yīng)用。接著會在后臺群發(fā)“我給你發(fā)一份請?zhí)鹠.yihuamall.com.cn/時間、地方都在里面，在此恭候光臨。”短信給手機聯(lián)系人。

　　由于手機聯(lián)系人都為熟人，而且看到是朋友發(fā)來的請?zhí)芏嗳藭c擊短信中的網(wǎng)址，從而上當受騙。從警方公布的數(shù)據(jù)看，雖然犯罪嫌疑人王某只發(fā)了1500條詐騙短信，中毒人數(shù)就超過了5.5萬,短信中的惡意網(wǎng)址卻有110余萬次訪問，可見木馬病毒傳播的高效率。

　　第四步：詐騙分子通過木馬病毒盜取手機支付驗證碼，盜刷資金。在木馬病毒不斷通過群發(fā)短信傳播的同時，詐騙分子根據(jù)其事先購買到的手機號、銀行賬號密碼、姓名、身份證號等隱私信息，登錄受害人網(wǎng)銀、第三方支付工具進行轉(zhuǎn)賬、匯款操作，當受害人手機收到手機支付驗證碼的時候，木馬病毒會立即竊取手機支付驗證碼，利用該支付驗證碼，犯罪分子完成對受害人資金的盜刷。

　　(圖：騰訊手機管家查殺“請?zhí)麣⑹?rdquo;病毒)

　　破獲木馬病毒案介紹：常州警方聯(lián)合騰訊手機管家提醒，三招防木馬病毒

　　對于本次常州警方破獲的手機木馬病毒案，騰訊手機管家安全專家分析后表示，這類利用“詐騙短信+手機木馬病毒”作案的新型案件目前處于高發(fā)期，比如，“相冊陷阱”“10086積分”“銀行積分”等。由于詐騙分子利用高科技手段作案，讓市民很難防范。為此，常州警方與騰訊手機管家聯(lián)合提醒：

　　首先，不要點擊短信中的任何網(wǎng)址鏈接。無論是“請?zhí)麣⑹?rdquo;木馬病毒，還是之前發(fā)現(xiàn)的“相冊陷阱”“10086積分”“銀行積分”病毒都是依靠短信中內(nèi)置惡意網(wǎng)址進行傳播，因此手機用戶千萬不要打開短信中的網(wǎng)址鏈接，即使短信是熟人發(fā)來也不要點開。

　　其次，不要從手機論壇、小的電子市場下載應(yīng)用。通過應(yīng)用內(nèi)置病毒傳播的案例也越來越多，所以下載應(yīng)用最好選擇官方網(wǎng)站，或者騰訊手機管家的“軟件管理”進行下載。

　　再次，安裝專業(yè)安全軟件，攔截詐騙短信、惡意網(wǎng)址。通過騰訊手機管家可以有效的攔截詐騙短信、惡意網(wǎng)址，并可以查殺木馬病毒，從而確保手機安全。

　　另據(jù)了解，近年來，常州網(wǎng)警主動順應(yīng)“互聯(lián)網(wǎng)+公安”的戰(zhàn)略發(fā)展趨勢，與騰訊公司建立警務(wù)合作機制，推進互聯(lián)網(wǎng)與警務(wù)工作深度融合。經(jīng)過多次合作，常州網(wǎng)警主戰(zhàn)打擊、騰訊公司技術(shù)支撐，相繼破獲了全國第一起手機木馬病毒案暨“娛樂伴侶”非法控制計算機信息系統(tǒng)案、“9.13”中國銀行網(wǎng)銀升級詐騙案”、“1.14”非法控制計算機信息系統(tǒng)案等一系列在全國都影響很大的案件，受害人遍布全國，且案件都是新型的網(wǎng)絡(luò)案件，如今常州網(wǎng)警與騰訊公司已經(jīng)形成良性互動機制，為下一步繼續(xù)打擊網(wǎng)絡(luò)違法犯罪、保護百姓生命財產(chǎn)安全打下了堅實的基礎(chǔ)。

看了“破獲木馬病毒案介紹”文章的還看了：

1.木馬病毒的介紹

2.代辦高額信用卡的陷阱

3.代辦高額信用卡的陷阱

4.常見木馬病毒的清除法

5.木馬病毒的六種啟動方式