苏州市夜场KTV公司招聘男模/外场模特-教育委員-+Q:-:4397301:-:底薪5000-10000以上,可日结/周结/月结,详情咨询了解:-:{接了一個電話��,手機就突然黑屏不聽使喚了��,只能眼睜睜看著它自己操作���,連警察打電話都打不進去,這是家住浙江嘉興的周女士不久前的經歷�����。那么��,打電話的人是誰�?他又對周女士的手機做了什么呢?
被告知已開通直播間會員
每月將被扣會費
2025年2月6日下午���,家住浙江省嘉興市海鹽縣的周女士突然接到了一個0050開頭的陌生來電��,打電話的人自稱是某短視頻平臺的工作人員���。
電話中�,對方告訴周女士��,她已經開通了某網(wǎng)絡直播間的會員業(yè)務��,從當晚開始����,每個月都將被扣除800元的會費。
一聽對方說每個月都要扣錢��,周女士徹底慌了神���,她腦海中不斷思考著這名工作人員的話,努力回憶自己究竟是在什么時候�、是在哪個直播間開通的什么會員業(yè)務。
當事人 周女士:我也搞不懂����,我就跟他說,我是不是晚上睡覺的時候�,迷迷糊糊,不小心開通了直播功能���。
到底有沒有開通這個所謂的會員業(yè)務����,周女士一時也說不清。不過�����,在接下來的通話中�����,對方的一席話�,徹底打消了她心中的疑慮。
當事人 周女士:他打我電話的時候��,你叫什么名字���,你的身份證號碼后四位他全都說得出來的�。
對方要求下載軟件
按提示完成操作
在反復確定接電話的是周女士本人后��,對方告訴她�����,這八百元的會費是可以取消的,但需要周女士本人親自操作����。方法也很簡單,只要周女士在自己手機上下載一款叫“銀聯(lián)會議”的App����,并在里面按提示完成操作就可以了。
這就是對方發(fā)給周女士的下載鏈接�����,一串類似IP地址的數(shù)字�。不過,它并不能在手機應用市場里直接下載����。
當事人 周女士:叫我到瀏覽器里面下載�,下載好了以后,他就把我那個合同全部都發(fā)在那個上面了���,最后他說接下來由我們的客服來給你進行溝通��。
這名所謂的客服打來電話后告訴周女士�,他們在后臺對周女士的會員賬號進行關停,但是并沒有關停成功���,需要她進一步配合�����。
周女士回憶���,也就在這名所謂的客服打來電話不久,自己的手機就出現(xiàn)了黑屏的情況����。
當事人 周女士:沒有電話號碼顯示,什么都沒有���,就是黑屏�。我覺得不對了���,就把手機掛了���。
掛掉對方的電話后,周女士嘗試操作手機����,可是她發(fā)現(xiàn)���,手里的手機根本不聽自己使喚。
與騙子通話的同時
警方接詐騙預警信息
周女士不知道的是�,就在她與騙子通話的過程中,浙江海鹽警方也同時接到了詐騙預警信息��,可是��,根據(jù)信息內容����,民警多次與周女士取得聯(lián)系,都沒有成功�����,這可急壞了民警���。
海鹽縣公安局澉浦派出所民警 孫宇豪:多次撥打她電話無果的情況下,我指揮我們的視頻偵查員�、接警員,還有我們的巡邏隊員���。由接警員試圖通過她周圍的人員和對方取得聯(lián)系���,然后由我們的巡邏隊員前往她公共場所視頻出現(xiàn)的最后的地點����,進行實地尋找�。幾乎是在同一時間,接警員聯(lián)系到了她的家屬���,并且我們的巡邏隊員也實地找到了她����。
找到周女士后���,民警第一時間檢查了她的手機�,發(fā)現(xiàn)周女士的手機依然處于黑屏狀態(tài)��,無法進行任何操作����。
海鹽縣公安局澉浦派出所民警 孫宇豪:聽到這個情況,接警員就第一時間聯(lián)系了反詐中心,對她名下銀行卡進行了保護性止付��。巡邏隊員立馬帶她到我們派出所進行處理�。
手機一直處于黑屏狀態(tài)
提示音未曾間斷
很快,周女士也來到了派出所�。拿到她的手機后民警發(fā)現(xiàn),雖然周女士的手機一直處于黑屏狀態(tài)����,但是短信提示音卻未曾間斷。
海鹽縣公安局澉浦派出所民警 孫宇豪:我意識到這可能是犯罪分子正在使用她的手機進行轉賬����,收到驗證碼的提示音。我立馬取出她的手機SIM卡��,讓手機處于斷網(wǎng)狀態(tài)���。
隨后���,民警又對周女士的手機進行了強制重啟,此時�����,一直失控的手機才恢復正常。
海鹽縣公安局澉浦派出所民警 孫宇豪:我看到手機里面有一款屏幕共享軟件����,并且這款屏幕共享軟件����,已經開放了所有的隱私權限。
雖有“銀聯(lián)”二字
但與中國銀聯(lián)并無關聯(lián)
幸運的是�����,由于警方對周女士的銀行卡信息進行了保護����,才避免了更大的損失。那么�,騙子讓周女士下載的這款“銀聯(lián)會議”軟件究竟有什么貓膩?她手機的失控跟這款軟件究竟有沒有關系呢���? 對此�,記者對國家反詐中心進行了采訪�����。
民警告訴記者,周女士下載的這款軟件是一個木馬軟件���。雖然名字里有“銀聯(lián)”二字�����,但是和中國銀聯(lián)并無關聯(lián)����。
國家反詐中心民警 楊舉:很明顯��,“銀聯(lián)會議”是一個木馬軟件��,是詐騙分子假借銀聯(lián)的名義制作的虛假軟件����,名稱也是詐騙分子自己擬定的,與銀聯(lián)并無任何關系��,目的就是增加可信度���。這個軟件是詐騙分子實施詐騙的工具�,經過下載安裝授權后可以遠程控制被害人手機��,進而操作轉賬,實施詐騙���。
手機下載軟件后為何失控
專家解答
那么手機中毒后�,拔出SIM卡�����、強制關機�、斷網(wǎng)等等這些方式是否有用呢�����?如何才能將手機木馬病毒徹底清除呢���?我們來聽網(wǎng)絡安全專家的解答�。
在周女士經歷的這起案件中�����,她聽從騙子的指示�����,下載了一款名為“銀聯(lián)會議”的應用程序。網(wǎng)絡安全專家介紹��,騙子的主要目的是通過視頻會議類應用程序中的屏幕共享功能,獲取被害人的信息,從而增加被害人對他們的信任�。
安信天行網(wǎng)絡安全工程師 陳青民:通過屏幕共享功能�,犯罪團伙可以看到受害者手機里邊安裝的所有的應用,哪些是最常用的應用�,這時候他就會通過你的日常使用習慣來進一步分析你這個人可能是從哪一方面入手更容易受騙���。它可以進行指向性的誘導���,比如說打開某一個銀行的程序,比如打開某些打車軟件,它實施定向的誘騙���。
第二個是我們在使用屏幕共享的時候���,它可以實時看到你的操作�����,確保你在按照它的指示進行操作,來完成全部的詐騙過程��。
網(wǎng)絡安全專家介紹�����,如果被害人在使用屏幕共享功能時察覺到異常并及時停止這項功能,騙子對手機的控制也會隨之中斷�。因此���,為了持續(xù)掌控被害人的手機�����,騙子通常會在應用程序中植入木馬病毒,從而徹底獲取對被害人手機的控制權限��。
那么����,被植入了木馬病毒的應用程序是如何獲取手機控制權限的呢?
安信天行網(wǎng)絡安全工程師 陳青民:一個可以獲取信息和進行手機控制的木馬程序�����,嵌入到了小程序中���,點擊這個短信上面的鏈接進行游戲的下載��,我們復制這個鏈接�,然后點開,點擊下載成功之后點擊繼續(xù)安裝,安裝之后打開。
專家點擊啟動游戲后,表面上看�,游戲能夠正常運行����,沒有任何異常跡象。然而此時���,在另一臺控制著木馬病毒的電腦上��,犯罪團伙可以通過發(fā)送特定命令來遠程操控受害者的手機�。
安信天行網(wǎng)絡安全工程師 陳青民:我們輸入一個命令,通訊錄的所有的信息會以一個文本的形式在控制者電腦上顯示�����,手機里存的所有電話號碼�����,就掌握到犯罪團伙手里邊了�����,F(xiàn)在我的手機不進行任何操作�����,控制者敲入命令之后自動打開了新的應用程序��,現(xiàn)在我的手機就不受我控制了。
木馬病毒有哪些
該如何識別���?
除此之外���,犯罪團伙還可以利用木馬病毒進行錄音����、錄像以及關閉屏幕等更多操控����。那么�,手機木馬病毒分為哪些種類����,我們又該如何識別呢?
安信天行網(wǎng)絡安全工程師 陳青民:從入侵方式來講的話�,常見的有三種��,
第一種是利用手機操作系統(tǒng)的漏洞進行遠程攻擊����。
第二種是本身木馬程序就是一種應用程序,這個程序甚至無法使用�,但是你只要安裝到手機之后�,它就嵌入到手機內進行了相關的操作����。
第三類是隱藏性比較高的���,會把木馬和病毒程序捆綁到一個正常的應用程序中�����,這時候你安裝到一個手機上之后����,手機點開的應用是可以正常使用的,但同時在后臺它就會悄無聲息地啟動木馬控制程序。
網(wǎng)絡安全專家介紹��,根據(jù)功能分類,木馬病毒主要分為信息盜取類和遠程控制類�。犯罪團伙會根據(jù)他們具體的犯罪目的��,選擇植入相應功能的木馬病毒���。
安信天行網(wǎng)絡安全工程師 陳青民:信息盜取類的木馬�,主要是通過潛伏到你的手機之后����,從后臺執(zhí)行命令來獲取你的通訊錄���、短信��,安裝的應用列表,遠程控制類可以調動你手機上面的應用���。一些安全防護不好的手機操作系統(tǒng)�,它能夠掌握操作系統(tǒng)最高權限�,這個時候它可以讓你的手機重啟����,關機�、黑屏。
網(wǎng)絡安全專家介紹,周女士下載的就是遠程控制類的木馬病毒�����,而且木馬病毒獲取了她手機的最高控制權���。
安信天行網(wǎng)絡安全工程師 陳青民:應用無法關閉,手機無法關機��,完全失控的一個狀態(tài)�。證明黑客木馬掌握的應用程序的權限比周女士本人使用手機的權限要更高���。
那么�����,木馬病毒為什么可以獲取周女士手機的最高控制權呢����?網(wǎng)絡安全專家認為,可能是因為她的手機系統(tǒng)版本過于老舊��,或者是手機缺少一些有效的安全防護措施����。
安信天行網(wǎng)絡安全工程師 陳青民:手機操作系統(tǒng)的版本��,越老舊的操作系統(tǒng)版本安全性相對來說要差一些�,而且有很多公開出來的漏洞,很多木馬程序就可以利用老舊版本的漏洞來獲取最高權限����。第二是跟手機的防護程度有關,手機上如果安裝了防護軟件����,或者是啟動很多的限制功能之后,相對來說木馬程序就更難去控制最高權限。
比對顯示
手機系統(tǒng)及時更新安全系數(shù)更高
網(wǎng)絡安全專家使用兩部手機進行了對比實驗:一部手機的操作系統(tǒng)已經更新到最新版本�,而另一部手機的系統(tǒng)版本停留在一年前���。兩部手機同時下載并安裝帶有木馬病毒的應用程序�,結果會怎樣呢����?
安信天行網(wǎng)絡安全工程師 陳青民:我們同時點擊下載嵌有木馬程序的App���,新系統(tǒng)版本手機會顯示����,發(fā)現(xiàn)了惡意應用����,告訴您可能會受損失。
而另一部系統(tǒng)版本沒有更新的手機����,則順利下載并安裝了帶有木馬病毒的應用程序,過程中沒有任何風險提示���。
那么���,一旦手機感染了木馬病毒,如何才能徹底清除呢�����?
安信天行網(wǎng)絡安全工程師 陳青民:針對這種木馬病毒����,我們有三類處置方式���,第一類是用系統(tǒng)自帶的檢測功能,這樣對于很初級的一些木馬���,它可以檢測到��,這時候直接進行卸載就可以進行清除���。
第二類需要借助專業(yè)的安全軟件���,我們使用專業(yè)的安全軟件里邊的全盤查殺�,這時候可能不僅僅是能夠識別木馬病毒程序本身��,可能對它遺留在操作系統(tǒng)里邊的隱藏性文件也能夠查出來,這樣進行更清晰的處理�。
網(wǎng)絡安全專家介紹,還有一類木馬病毒是經過包裝的��,可以躲過安全軟件的查殺���,只能通過恢復手機的出廠設置來進行徹底清除��。
安信天行網(wǎng)絡安全工程師 陳青民:這個時候我們只能選擇恢復出廠設置����,通過恢復出廠設置這種方式來徹底清除手機里邊的木馬程序�,讓手機恢復到一個安全狀態(tài)。
國家反詐中心提示
陌生鏈接切勿點擊
警方提示����,一定要養(yǎng)成良好的手機使用和上網(wǎng)習慣,陌生鏈接切勿點擊��。
一是不管是短信��、郵件���,還是即時通聯(lián)軟件中的不明鏈接�,都不要輕易點擊;
二是不要下載非官方應用程序���,如有需要請到正規(guī)應用市場下載使用���;
三是不要泄露個人手機號、銀行賬號���、手機驗證碼等信息,尤其驗證碼就是流動的密碼����;
四是盡量不連接免費公用無線網(wǎng)絡,以免個人信息�、設備數(shù)據(jù)被竊取。}
京公網(wǎng)安備 11040202430147號