【环球时报 记者 倪浩】 央视3.15晚会连续三年报道了垃圾短信背后让人触目惊心的黑色产业链条，然而就在今年3.15刚刚过去的一天，一种隐蔽性更强、更具欺骗性的精准式诈骗短信开始肆虐。360手机安全专家万仁国向《环球时报》分析说，这种诈骗短信无一例外都会窃取手机上的通讯录和通话记录，更有甚者，会套取手机使用者身份证和银行账号信息，最终导致财产受损。

诈骗短信瞄准“家长”

3月16日下午，一家位于北京三环外某国有企业的员工不约而同的收到了内容基本相同的一条短信：王晓娟，家长您好，这是你小孩在校期间品德操行评定表，请家长下载后打开安装激活查收http://t.cn/Rwk1m0a。王晓娟的同事们也都收到了这条内容相同的短信，但让大家感到惊奇的是，短信能准确的显示每个手机用户的名字，而发送者的手机号为136开头的号段，除了后三位不同之外，其他数字都相同。

王晓娟的孩子今年刚刚上幼儿园亲子班，她丝毫没防范意识，反而觉得是幼儿园向家长发出的重要信息，但是王晓娟收短信的手机没有开通上网功能，于是她试图将短信显示的地址链接在电脑上打开。王晓娟向《环球时报》说，地址打开之后，给人的感觉是一个很正规的信息共享的网站，上面还有和联想集团合作的字眼和标识。

这时网站开始自动下载APK手机安装程序，因为电脑无法安装手机安装程序，于是网站再次提醒王晓娟使用手机打开该链接。

就因为王晓娟的手机没有开通上网功能，而幸运的躲过了一劫。王晓娟的另一位同事则告诉记者说，他也以为这是幼儿园方面发出的短信，还立刻给该号码回了短信。但有同事发现号码显示来自于广州，回拨之后并无人接听，这才发现该条短信为垃圾短信。

当记者将数条垃圾短信发送给360手机安全专家万仁国时，万仁国发现所有的链接均已失效，但根据万仁国的工作经验分析，这样的诈骗短信发送的精准度非常高，伪装性更好，是2014年下半年刚刚出现的一种诈骗方式，轻者会盗取手机通讯录和通话记录，严重者可能会引诱上当者填写个人身份证信息和银行账号，最终产生财产损失。

今年的中央电视台3.15晚会，揭露了垃圾电话背后的黑色产业链条，包括电信运营商的监管不严甚至是睁一只眼闭一只眼式的纵容，以及大量的自动拨打电话的软件开发企业的名单。万仁国告诉记者说，垃圾短信背后同样是一条完整的产业链条，国家屡次打击，禁而不绝的根本原因就是利益诱惑让人难以自拔。

上一页12下一页

精准度高、更具诱惑性

因为链接已经失效，万仁国已经无法获取手机安装程序，从而对木马样本进行准确的分析。但是凭借他的工作经验，他向记者分析了诈骗短信的产生过程。

一个细节引起了万仁国的注意，该企业员工收到垃圾短信的员工中有一位名字中含有“棣”字，而该员工收到的短信的称呼用语为“隶”，万仁国称，这很有可能是该员工的合作伙伴或者同事的手机号被木马攻击，所存手机的通讯录全部被上传黑客的服务器，黑客再用自己控制的手机号码或者伪基站进行有针对性的群发，就出现了每个接收短信员工的手机上均能准确的显示自己的名字。

“棣”之所以显示为“隶”是因为存放手机信息的人操作所致，有可能是因为“棣”字比较生僻，或者音与形不一致，干脆将“棣”用“隶”来代替。

还有一种可能，因为收到该诈骗短信的人群都是孩子的家长，万仁国分析说，有可能是孩子在参加某辅导班，班主任手机上存放的手机联系人被木马盗取，或者是该学校电脑上存放的家长通讯录，在该电脑点击木马网站时被黑客网站盗取。

如果接收信息者打开链接，下载了木马程序，万仁国向记者说，肯定的是该手机上存放的通讯录会被盗取，从而造成下一轮的垃圾短信的群发，这样不停的复制群发，收到短信的人群也不断的扩大。因为链接失效，万仁国无法拿到下载程序，因此无法判断该短信会否引诱上当者去输入银行帐号和密码，万仁国告诉记者说，目前这样的诈骗短信套取银行帐号和密码的还是少数。

这样的垃圾短信是怎么发出来的呢？

去年中央电视台3.15晚会揭露了“垃圾短信车”背后的黑幕，但是那种所谓“短信车”的移动伪基站只能大规模的群发，内容一致，而不会精准的显示每个人的名字。根据3月16日下午该企业员工收取短信时间基本一致，员工物理位置集中，手机制式基本为4G。楼层较矮，距离马路200米以内的特点，尤其是每个人显示的名字均不同，万仁国判断说，他一般不会考虑是那种大规模群发的伪基站所为，而更考虑是一种“特定群发”。万仁国说，违法者在技术上是可以做到这种精准的“特定群发”，但是目前出现的还是少。很有可能是违法者通过非法手段获取了大量的同一区域的号段相同的手机号码，从而实现这种精准的发送。

所谓“特定群发”的网络攻击，万仁国称是在去年7-8月份才开始出现，而专门针对学生家长人群的发送则是比较“新鲜”的。

万仁国曾经准确分析过的一项比较类似的案例受害人群是车主，垃圾短信会准确的显示车主的车牌号，并告诉车主说：尊敬的某车牌号的车主，您曾于某月某日于某公路行驶，发生违规驾驶，查询您的违章行为，请点击“某链接”下载某客户端。万仁国称，这样针对车主和针对学生家长的垃圾短信性质相同。

万仁国分析过攻击车主的程序客户端，这种客户端会诱骗车主输入个人姓名、身份证，并绑定银行卡，最终导致财产损失。

精心设计 只因利益熏心

万仁国将这两种诈骗方式称为“一种新型的、精准式的诈骗犯罪”

由于相关部门在技术上对垃圾短信的限制越来越严格，手机使用者防范心理的进一步增强，大规模群发的短信已经在减少，而诈骗者们也在进一步升级诈骗手段。“他会针对某一群体，通过某种渠道，将他们的联系方式集中在一起”万仁国说，目前发现是针对车主和学生家长的群发，但是全国范围内各个领域都出现这种针对性强的诈骗短信的时候，后果就比较可怕。

道高一尺，魔高一丈，垃圾短信禁而不绝的原因到底是什么？万仁国认为是利益引诱。他根据自己过往与警方合作的经验分析说，这种利用短信进行诈骗的利益集团每年的利润都是非常惊人的，“上当的人群基本上是几百几百的，但是时不时的会出现一些大的金额，基本上是几万、几十万、甚至是几百万。”受到利益的驱使，有些人甘冒犯罪风险而不顾，这也是垃圾短信屡禁不绝的根本原因。

万仁国提醒手机用户，一定提高对陌生短信的警惕性，不要打开来路不明的链接，更不会安装不安全的客户端程序，输入个人信息和银行账号。

上一页12下一页