公安部、工信部等23部門聯手打擊電信網絡新型犯罪

“這是我和你老公的開房視頻”，類似這樣的短信不少人都收到過。還有，“這是我們的聚餐照片，趕快去看哦”、“這是您小孩的成績單”、“您的銀行密碼出現異常，請盡快修改密碼”……這些看起來仿佛是親友、老師、銀行客服發來的短信背后隱藏的其實有可能就是手機木馬病毒。

日前，公安部、工信部等23部門聯手打擊電信網絡新型犯罪，應對當前手機木馬盜刷、偽基站狂發垃圾信息等各種電信詐騙手段。

木馬短信

成最新詐騙方式

據了解，手機木馬短信已經成為最新的詐騙方式，犯罪分子通過偽基站向周圍的手機用戶發送木馬短信，或者冒充好友在網絡聊天中發送木馬鏈接。只要一點擊鏈接，各種網銀賬號密碼、短信驗證碼就很有可能被木馬盜取，轉發到不法分子手中，后果不堪設想。

騰訊移動安全實驗室有關人士說：“我們關注到，網絡的黑色產業鏈在2014年底開始就發生了顯著的變化，目前手機木馬的盜刷事件呈高發態勢。”數據顯示，2015年上半年，手機支付木馬病毒新增29762個，感染用戶總數達到1145.5萬，最高峰6月平均每天6.8萬名用戶中毒。

利用手機木馬的不法分子已經形成由買賣個人信息、制作植入木馬病毒、盜刷、線下轉移資金等組成的、職業化明顯的作案團伙。另外，黑產團伙利用互聯網技術跨平臺進行非法洗錢銷贓，也致使多個互聯網平臺及電商蒙受信譽及實際經濟損失。

原因：個人信息被肆無忌憚買賣

該實驗室相關人士說：其發現近一年來網絡欺詐手段越來越高技術化，其中短信手機木馬的發展最為迅速，也是其和警方近期打擊的一個重點。

日前，公安部、工信部、中國人民銀行等23部門將聯合在全國開展打擊治理電信網絡新型違法犯罪專項行動，集中打掉一批犯罪活動，整治一批重點地區，鏟除一批盤踞境內外的犯罪窩點，治理整頓一批提供非法電信業務的線路運營商。

那么，網絡不法分子是如何獲悉用戶個人信息的呢？記者從行內了解到，除了黑客盜取之外，一部分是用戶自己主動或被動泄露，比如微信上一些優惠贈送，吸引用戶主動填入了相關個人信息，其次是個人信息買賣市場猖獗。北京警方人士對本報記者說，很多用戶收到退改簽機票詐騙信息，經過調查發現，主要來自海南省某市，當地不少人靠此為生，用一切手段拿到信息。她認為，在大數據時代，機票信息泄露的渠道很多，從許多第三方軟件、機票銷售網站等都可以拿到。

個人信息的不慎泄露往往給不法分子帶來可乘之機。有媒體報道，今年5月11日，河南南陽某公司老板呂某的手機被木馬控制，犯罪分子拉取其通訊錄，向其他公司負責人馮某發送催款短信，導致馮某被騙500萬元。

監管：7家虛擬運營商被監管部門約談

電信詐騙案頻發也反映出運營商和金融機構在安全防范方面仍有機可乘。有警方微博指出，人民銀行、工信部近年來一直強調落實發卡實名制，由于利益的驅動，一些銀行和電信運營商并未嚴格執行這一要求。另外，電信詐騙反映的電信運營商和銀行安全管理漏洞長期存在，一直沒有得到改善。

最近，工信部官方微博表示，近期工信部信息通信管理局就170號段垃圾短信問題，約談了遠特通信、貴州朗瑪、北京國美、深圳愛施德、天音通信、蘇寧云商、分享通信7家虛擬運營商。工信部向這些虛擬運營商強調法律法規要求，并督促相關企業切實落實責任，采取務實措施，加強垃圾短信治理。

對此，中國虛擬運營商產業聯盟秘書長鄒學勇表示，目前有一些170號段存在詐騙違法行為，導致用戶投訴率高，這對170品牌產生負面效應。記者還了解到，廣州某些6字頭固話（中國鐵通）也屢屢被騷擾電話或詐騙電話所使用。

如何解決

1.技術對抗，網友舉報，聯動警方。

根據各大安全企業的成功經驗看，一方面，企業后臺及時發現網絡犯罪的線索，并將線索移交警方。比如建立起偽基站打擊平臺，犯罪分子在通過偽基站給周圍的用戶發木馬短信的時候，相關企業就能監測得到，及時協助警方精確打擊手機木馬的偽基站違法犯罪。另一方面是通過網友舉報。

2.加強產品識別和風險攔截。

科技企業要加強風險預警和攔截能力，對手機木馬病毒進行攔截，對風險支付進行控制。比如在今年8月25日，深圳吳小姐由于泄露個人信息導致銀行卡被盜刷3萬元。相關企業獲悉后立即響應，利用風控自定預案機制成功攔截被騙資金，整個過程前后花費不足30分鐘。

3.聯合行業合作伙伴，建立安全生態鏈。

由政府或行業協會牽頭成立相關組織，喜迎更多行業伙伴加入，發揮各家公司的優勢，共同建立起跨平臺、跨行業的聯動打擊機制。

案例剖析

事件：銀行卡兩天內被轉走一萬多元

昨日，一名網友向本報記者投訴稱，其親戚陳先生（化名）在湖北省十堰市張灣區某國有銀行張灣支行開辦了一張銀行卡，由于不懂過多的銀行業務，因此陳先生表示，除了每月2元的短信提醒，其他業務一切都沒有要求開通。

奇怪的是，9月2日～3日短短兩天時間，卡里莫名被轉走1萬多元，且全部都是以500元的消費方式轉到一家公司。“但奇怪的是，在這期間沒有任何短信提醒！”該網友說。

陳先生就此事與銀行交涉，銀行方面給出的解答就是讓陳先生去移動公司查，要么短信被犯罪分子攔截了，要么就是短信發了，陳先生沒收到。

“我們找銀行問為什么沒有提醒，銀行的解釋是：他能把卡號和密碼啥的給你盜去，他當然可以在網上把手機號碼給你改了。”該網友表示，如此一來，銀行以此為由推卸責任。

據了解，目前當事人已經就此事進行報警。

疑問：錢都被轉到一家公司能追回嗎？

記者根據賬單看到，當事人卡內有一二十筆交易。每次都以500元的金額通過同一個端口被劃走到同一家公司。陳先生表示，他的卡從未離身，密碼也只有家人知道。

這種資金有去向的是否有途徑追回？有銀行業內人士表示，很多時候，對方使用的都是境外的不明賬戶，很難對其進行追究。

專家：手機中毒 短信驗證碼或遭攔截

該網友表示，其親戚曾收到一條短信，沒有網址，都是數字，“他打開看了一下……其他沒有什么異常……從來沒有登錄什么網址。”相關專家認為，一般來說，不法分子通過短信發送，讓持卡人點擊了網址，就會容易感染手機病毒，從而導致短信驗證碼遭到攔截。“這種病毒其實并不難制作，但是有的病毒是所有的短信都攔截，有的病毒是只攔截帶有‘驗證碼’字眼的短信。”獵豹移動安全專家李鐵軍說。

而對于網友所說的短信中是純數字，李鐵軍認為，這種情況并不會導致出現中毒的情況。“如果手機中毒，一定是要下載并且安裝才可以，因此原因很難鑒別。”為了防止手機中毒，別通過短信鏈接去下載軟件。“若已發現中毒的，立刻拔出SIM卡，裝在正常手機上，同時，對原來的手機進行殺毒處理。”