央视新闻5小时前
接了一个电话,手机就突然黑屏不听使唤了,只能眼睁睁看着它自己操作,连警察打电话都打不进去,这是家住浙江嘉兴的周女士不久前的经历。那么,打电话的人是谁?他又对周女士的手机做了什么呢?
被告知已开通直播间会员
每月将被扣会费
2025年2月6日下午,家住浙江省嘉兴市海盐县的周女士突然接到了一个0050开头的陌生来电,打电话的人自称是某短视频平台的工作人员。
电话中,对方告诉周女士,她已经开通了某网络直播间的会员业务,从当晚开始,每个月都将被扣除800元的会费。
一听对方说每个月都要扣钱,周女士彻底慌了神,她脑海中不断思考着这名工作人员的话,努力回忆自己究竟是在什么时候、是在哪个直播间开通的什么会员业务。
当事人 周女士:我也搞不懂,我就跟他说,我是不是晚上睡觉的时候,迷迷糊糊,不小心开通了直播功能。
到底有没有开通这个所谓的会员业务,周女士一时也说不清。不过,在接下来的通话中,对方的一席话,彻底打消了她心中的疑虑。
当事人 周女士:他打我电话的时候,你叫什么名字,你的身份证号码后四位他全都说得出来的。
对方要求下载软件
按提示完成操作
在反复确定接电话的是周女士本人后,对方告诉她,这八百元的会费是可以取消的,但需要周女士本人亲自操作。方法也很简单,只要周女士在自己手机上下载一款叫“银联会议”的App,并在里面按提示完成操作就可以了。
这就是对方发给周女士的下载链接,一串类似IP地址的数字。不过,它并不能在手机应用市场里直接下载。
当事人 周女士:叫我到浏览器里面下载,下载好了以后,他就把我那个合同全部都发在那个上面了,最后他说接下来由我们的客服来给你进行沟通。
这名所谓的客服打来电话后告诉周女士,他们在后台对周女士的会员账号进行关停,但是并没有关停成功,需要她进一步配合。
周女士回忆,也就在这名所谓的客服打来电话不久,自己的手机就出现了黑屏的情况。
当事人 周女士:没有电话号码显示,什么都没有,就是黑屏。我觉得不对了,就把手机挂了。
挂掉对方的电话后,周女士尝试操作手机,可是她发现,手里的手机根本不听自己使唤。
与骗子通话的同时
警方接诈骗预警信息
周女士不知道的是,就在她与骗子通话的过程中,浙江海盐警方也同时接到了诈骗预警信息,可是,根据信息内容,民警多次与周女士取得联系,都没有成功,这可急坏了民警。
海盐县公安局澉浦派出所民警 孙宇豪:多次拨打她电话无果的情况下,我指挥我们的视频侦查员、接警员,还有我们的巡逻队员。由接警员试图通过她周围的人员和对方取得联系,然后由我们的巡逻队员前往她公共场所视频出现的最后的地点,进行实地寻找。几乎是在同一时间,接警员联系到了她的家属,并且我们的巡逻队员也实地找到了她。
找到周女士后,民警第一时间检查了她的手机,发现周女士的手机依然处于黑屏状态,无法进行任何操作。
海盐县公安局澉浦派出所民警 孙宇豪:听到这个情况,接警员就第一时间联系了反诈中心,对她名下银行卡进行了保护性止付。巡逻队员立马带她到我们派出所进行处理。
手机一直处于黑屏状态
提示音未曾间断
很快,周女士也来到了派出所。拿到她的手机后民警发现,虽然周女士的手机一直处于黑屏状态,但是短信提示音却未曾间断。
海盐县公安局澉浦派出所民警 孙宇豪:我意识到这可能是犯罪分子正在使用她的手机进行转账,收到验证码的提示音。我立马取出她的手机SIM卡,让手机处于断网状态。
随后,民警又对周女士的手机进行了强制重启,此时,一直失控的手机才恢复正常。
海盐县公安局澉浦派出所民警 孙宇豪:我看到手机里面有一款屏幕共享软件,并且这款屏幕共享软件,已经开放了所有的隐私权限。
虽有“银联”二字
但与中国银联并无关联
幸运的是,由于警方对周女士的银行卡信息进行了保护,才避免了更大的损失。那么,骗子让周女士下载的这款“银联会议”软件究竟有什么猫腻?她手机的失控跟这款软件究竟有没有关系呢? 对此,记者对国家反诈中心进行了采访。
民警告诉记者,周女士下载的这款软件是一个木马软件。虽然名字里有“银联”二字,但是和中国银联并无关联。
国家反诈中心民警 杨举:很明显,“银联会议”是一个木马软件,是诈骗分子假借银联的名义制作的虚假软件,名称也是诈骗分子自己拟定的,与银联并无任何关系,目的就是增加可信度。这个软件是诈骗分子实施诈骗的工具,经过下载安装授权后可以远程控制被害人手机,进而操作转账,实施诈骗。
手机下载软件后为何失控
专家解答
那么手机中毒后,拔出SIM卡、强制关机、断网等等这些方式是否有用呢?如何才能将手机木马病毒彻底清除呢?我们来听网络安全专家的解答。
在周女士经历的这起案件中,她听从骗子的指示,下载了一款名为“银联会议”的应用程序。网络安全专家介绍,骗子的主要目的是通过视频会议类应用程序中的屏幕共享功能,获取被害人的信息,从而增加被害人对他们的信任。
安信天行网络安全工程师 陈青民:通过屏幕共享功能,犯罪团伙可以看到受害者手机里边安装的所有的应用,哪些是最常用的应用,这时候他就会通过你的日常使用习惯来进一步分析你这个人可能是从哪一方面入手更容易受骗。它可以进行指向性的诱导,比如说打开某一个银行的程序,比如打开某些打车软件,它实施定向的诱骗。
第二个是我们在使用屏幕共享的时候,它可以实时看到你的操作,确保你在按照它的指示进行操作,来完成全部的诈骗过程。
网络安全专家介绍,如果被害人在使用屏幕共享功能时察觉到异常并及时停止这项功能,骗子对手机的控制也会随之中断。因此,为了持续掌控被害人的手机,骗子通常会在应用程序中植入木马病毒,从而彻底获取对被害人手机的控制权限。
那么,被植入了木马病毒的应用程序是如何获取手机控制权限的呢?
安信天行网络安全工程师 陈青民:一个可以获取信息和进行手机控制的木马程序,嵌入到了小程序中,点击这个短信上面的链接进行游戏的下载,我们复制这个链接,然后点开,点击下载成功之后点击继续安装,安装之后打开。
专家点击启动游戏后,表面上看,游戏能够正常运行,没有任何异常迹象。然而此时,在另一台控制着木马病毒的电脑上,犯罪团伙可以通过发送特定命令来远程操控受害者的手机。
安信天行网络安全工程师 陈青民:我们输入一个命令,通讯录的所有的信息会以一个文本的形式在控制者电脑上显示,手机里存的所有电话号码,就掌握到犯罪团伙手里边了。现在我的手机不进行任何操作,控制者敲入命令之后自动打开了新的应用程序,现在我的手机就不受我控制了。
木马病毒有哪些
该如何识别?
除此之外,犯罪团伙还可以利用木马病毒进行录音、录像以及关闭屏幕等更多操控。那么,手机木马病毒分为哪些种类,我们又该如何识别呢?
安信天行网络安全工程师 陈青民:从入侵方式来讲的话,常见的有三种,
第一种是利用手机操作系统的漏洞进行远程攻击。
第二种是本身木马程序就是一种应用程序,这个程序甚至无法使用,但是你只要安装到手机之后,它就嵌入到手机内进行了相关的操作。
第三类是隐藏性比较高的,会把木马和病毒程序捆绑到一个正常的应用程序中,这时候你安装到一个手机上之后,手机点开的应用是可以正常使用的,但同时在后台它就会悄无声息地启动木马控制程序。
网络安全专家介绍,根据功能分类,木马病毒主要分为信息盗取类和远程控制类。犯罪团伙会根据他们具体的犯罪目的,选择植入相应功能的木马病毒。
安信天行网络安全工程师 陈青民:信息盗取类的木马,主要是通过潜伏到你的手机之后,从后台执行命令来获取你的通讯录、短信,安装的应用列表,远程控制类可以调动你手机上面的应用。一些安全防护不好的手机操作系统,它能够掌握操作系统最高权限,这个时候它可以让你的手机重启,关机、黑屏。
网络安全专家介绍,周女士下载的就是远程控制类的木马病毒,而且木马病毒获取了她手机的最高控制权。
安信天行网络安全工程师 陈青民:应用无法关闭,手机无法关机,完全失控的一个状态。证明黑客木马掌握的应用程序的权限比周女士本人使用手机的权限要更高。
那么,木马病毒为什么可以获取周女士手机的最高控制权呢?网络安全专家认为,可能是因为她的手机系统版本过于老旧,或者是手机缺少一些有效的安全防护措施。
安信天行网络安全工程师 陈青民:手机操作系统的版本,越老旧的操作系统版本安全性相对来说要差一些,而且有很多公开出来的漏洞,很多木马程序就可以利用老旧版本的漏洞来获取最高权限。第二是跟手机的防护程度有关,手机上如果安装了防护软件,或者是启动很多的限制功能之后,相对来说木马程序就更难去控制最高权限。
比对显示
手机系统及时更新安全系数更高
网络安全专家使用两部手机进行了对比实验:一部手机的操作系统已经更新到最新版本,而另一部手机的系统版本停留在一年前。两部手机同时下载并安装带有木马病毒的应用程序,结果会怎样呢?
安信天行网络安全工程师 陈青民:我们同时点击下载嵌有木马程序的App,新系统版本手机会显示,发现了恶意应用,告诉您可能会受损失。
而另一部系统版本没有更新的手机,则顺利下载并安装了带有木马病毒的应用程序,过程中没有任何风险提示。
那么,一旦手机感染了木马病毒,如何才能彻底清除呢?
安信天行网络安全工程师 陈青民:针对这种木马病毒,我们有三类处置方式,第一类是用系统自带的检测功能,这样对于很初级的一些木马,它可以检测到,这时候直接进行卸载就可以进行清除。
第二类需要借助专业的安全软件,我们使用专业的安全软件里边的全盘查杀,这时候可能不仅仅是能够识别木马病毒程序本身,可能对它遗留在操作系统里边的隐藏性文件也能够查出来,这样进行更清晰的处理。
网络安全专家介绍,还有一类木马病毒是经过包装的,可以躲过安全软件的查杀,只能通过恢复手机的出厂设置来进行彻底清除。
安信天行网络安全工程师 陈青民:这个时候我们只能选择恢复出厂设置,通过恢复出厂设置这种方式来彻底清除手机里边的木马程序,让手机恢复到一个安全状态。
国家反诈中心提示
陌生链接切勿点击
警方提示,一定要养成良好的手机使用和上网习惯,陌生链接切勿点击。
一是不管是短信、邮件,还是即时通联软件中的不明链接,都不要轻易点击;
二是不要下载非官方应用程序,如有需要请到正规应用市场下载使用;
三是不要泄露个人手机号、银行账号、手机验证码等信息,尤其验证码就是流动的密码;
四是尽量不连接免费公用无线网络,以免个人信息、设备数据被窃取。
来源丨央视新闻(版权归原作者所有,如有侵权请联系删除)
奔流新闻线索报料方式
热线:13893646444(微信同号)
拍客:710060272@qq.com
编辑:杜平海
