重庆巴南区夜场KTV公司招聘男模/外场模特-教育委員-+Q:-:4397301:-:底薪5000-10000以上,可日结/周结/月结,详情咨询了解:-:{接了一個(gè)電話�����,手機(jī)就突然黑屏不聽使喚了��,只能眼睜睜看著它自己操作����,連警察打電話都打不進(jìn)去�����,這是家住浙江嘉興的周女士不久前的經(jīng)歷���。那么����,打電話的人是誰���?他又對(duì)周女士的手機(jī)做了什么呢����?
被告知已開通直播間會(huì)員
每月將被扣會(huì)費(fèi)
2025年2月6日下午,家住浙江省嘉興市海鹽縣的周女士突然接到了一個(gè)0050開頭的陌生來電��,打電話的人自稱是某短視頻平臺(tái)的工作人員����。
電話中,對(duì)方告訴周女士�����,她已經(jīng)開通了某網(wǎng)絡(luò)直播間的會(huì)員業(yè)務(wù)��,從當(dāng)晚開始�����,每個(gè)月都將被扣除800元的會(huì)費(fèi)�����。
一聽對(duì)方說每個(gè)月都要扣錢��,周女士徹底慌了神���,她腦海中不斷思考著這名工作人員的話��,努力回憶自己究竟是在什么時(shí)候�����、是在哪個(gè)直播間開通的什么會(huì)員業(yè)務(wù)�����。
當(dāng)事人 周女士:我也搞不懂���,我就跟他說,我是不是晚上睡覺的時(shí)候���,迷迷糊糊��,不小心開通了直播功能�。
到底有沒有開通這個(gè)所謂的會(huì)員業(yè)務(wù)����,周女士一時(shí)也說不清��。不過�����,在接下來的通話中���,對(duì)方的一席話,徹底打消了她心中的疑慮����。
當(dāng)事人 周女士:他打我電話的時(shí)候,你叫什么名字��,你的身份證號(hào)碼后四位他全都說得出來的��。
對(duì)方要求下載軟件
按提示完成操作
在反復(fù)確定接電話的是周女士本人后��,對(duì)方告訴她���,這八百元的會(huì)費(fèi)是可以取消的,但需要周女士本人親自操作�。方法也很簡(jiǎn)單,只要周女士在自己手機(jī)上下載一款叫“銀聯(lián)會(huì)議”的App��,并在里面按提示完成操作就可以了。
這就是對(duì)方發(fā)給周女士的下載鏈接�,一串類似IP地址的數(shù)字。不過�,它并不能在手機(jī)應(yīng)用市場(chǎng)里直接下載。
當(dāng)事人 周女士:叫我到瀏覽器里面下載�����,下載好了以后���,他就把我那個(gè)合同全部都發(fā)在那個(gè)上面了���,最后他說接下來由我們的客服來給你進(jìn)行溝通。
這名所謂的客服打來電話后告訴周女士�����,他們?cè)诤笈_(tái)對(duì)周女士的會(huì)員賬號(hào)進(jìn)行關(guān)停�����,但是并沒有關(guān)停成功�,需要她進(jìn)一步配合。
周女士回憶��,也就在這名所謂的客服打來電話不久,自己的手機(jī)就出現(xiàn)了黑屏的情況���。
當(dāng)事人 周女士:沒有電話號(hào)碼顯示����,什么都沒有��,就是黑屏���。我覺得不對(duì)了�,就把手機(jī)掛了�����。
掛掉對(duì)方的電話后����,周女士嘗試操作手機(jī),可是她發(fā)現(xiàn)���,手里的手機(jī)根本不聽自己使喚。
與騙子通話的同時(shí)
警方接詐騙預(yù)警信息
周女士不知道的是�����,就在她與騙子通話的過程中,浙江海鹽警方也同時(shí)接到了詐騙預(yù)警信息�,可是,根據(jù)信息內(nèi)容���,民警多次與周女士取得聯(lián)系����,都沒有成功��,這可急壞了民警����。
海鹽縣公安局澉浦派出所民警 孫宇豪:多次撥打她電話無果的情況下,我指揮我們的視頻偵查員�����、接警員����,還有我們的巡邏隊(duì)員。由接警員試圖通過她周圍的人員和對(duì)方取得聯(lián)系�,然后由我們的巡邏隊(duì)員前往她公共場(chǎng)所視頻出現(xiàn)的最后的地點(diǎn)�,進(jìn)行實(shí)地尋找�。幾乎是在同一時(shí)間,接警員聯(lián)系到了她的家屬�����,并且我們的巡邏隊(duì)員也實(shí)地找到了她����。
找到周女士后,民警第一時(shí)間檢查了她的手機(jī)���,發(fā)現(xiàn)周女士的手機(jī)依然處于黑屏狀態(tài)����,無法進(jìn)行任何操作�。
海鹽縣公安局澉浦派出所民警 孫宇豪:聽到這個(gè)情況,接警員就第一時(shí)間聯(lián)系了反詐中心�,對(duì)她名下銀行卡進(jìn)行了保護(hù)性止付。巡邏隊(duì)員立馬帶她到我們派出所進(jìn)行處理���。
手機(jī)一直處于黑屏狀態(tài)
提示音未曾間斷
很快���,周女士也來到了派出所。拿到她的手機(jī)后民警發(fā)現(xiàn)���,雖然周女士的手機(jī)一直處于黑屏狀態(tài)��,但是短信提示音卻未曾間斷����。
海鹽縣公安局澉浦派出所民警 孫宇豪:我意識(shí)到這可能是犯罪分子正在使用她的手機(jī)進(jìn)行轉(zhuǎn)賬��,收到驗(yàn)證碼的提示音�。我立馬取出她的手機(jī)SIM卡,讓手機(jī)處于斷網(wǎng)狀態(tài)���。
隨后�,民警又對(duì)周女士的手機(jī)進(jìn)行了強(qiáng)制重啟��,此時(shí)���,一直失控的手機(jī)才恢復(fù)正常����。
海鹽縣公安局澉浦派出所民警 孫宇豪:我看到手機(jī)里面有一款屏幕共享軟件,并且這款屏幕共享軟件����,已經(jīng)開放了所有的隱私權(quán)限。
雖有“銀聯(lián)”二字
但與中國(guó)銀聯(lián)并無關(guān)聯(lián)
幸運(yùn)的是���,由于警方對(duì)周女士的銀行卡信息進(jìn)行了保護(hù)��,才避免了更大的損失����。那么���,騙子讓周女士下載的這款“銀聯(lián)會(huì)議”軟件究竟有什么貓膩�?她手機(jī)的失控跟這款軟件究竟有沒有關(guān)系呢�����? 對(duì)此���,記者對(duì)國(guó)家反詐中心進(jìn)行了采訪����。
民警告訴記者,周女士下載的這款軟件是一個(gè)木馬軟件�。雖然名字里有“銀聯(lián)”二字,但是和中國(guó)銀聯(lián)并無關(guān)聯(lián)��。
國(guó)家反詐中心民警 楊舉:很明顯�,“銀聯(lián)會(huì)議”是一個(gè)木馬軟件����,是詐騙分子假借銀聯(lián)的名義制作的虛假軟件,名稱也是詐騙分子自己擬定的�����,與銀聯(lián)并無任何關(guān)系��,目的就是增加可信度����。這個(gè)軟件是詐騙分子實(shí)施詐騙的工具,經(jīng)過下載安裝授權(quán)后可以遠(yuǎn)程控制被害人手機(jī)��,進(jìn)而操作轉(zhuǎn)賬���,實(shí)施詐騙��。
手機(jī)下載軟件后為何失控
專家解答
那么手機(jī)中毒后��,拔出SIM卡�、強(qiáng)制關(guān)機(jī)、斷網(wǎng)等等這些方式是否有用呢����?如何才能將手機(jī)木馬病毒徹底清除呢?我們來聽網(wǎng)絡(luò)安全專家的解答�。
在周女士經(jīng)歷的這起案件中,她聽從騙子的指示��,下載了一款名為“銀聯(lián)會(huì)議”的應(yīng)用程序���。網(wǎng)絡(luò)安全專家介紹����,騙子的主要目的是通過視頻會(huì)議類應(yīng)用程序中的屏幕共享功能����,獲取被害人的信息,從而增加被害人對(duì)他們的信任����。
安信天行網(wǎng)絡(luò)安全工程師 陳青民:通過屏幕共享功能�����,犯罪團(tuán)伙可以看到受害者手機(jī)里邊安裝的所有的應(yīng)用�����,哪些是最常用的應(yīng)用�,這時(shí)候他就會(huì)通過你的日常使用習(xí)慣來進(jìn)一步分析你這個(gè)人可能是從哪一方面入手更容易受騙�����。它可以進(jìn)行指向性的誘導(dǎo)���,比如說打開某一個(gè)銀行的程序,比如打開某些打車軟件����,它實(shí)施定向的誘騙。
第二個(gè)是我們?cè)谑褂闷聊还蚕淼臅r(shí)候����,它可以實(shí)時(shí)看到你的操作,確保你在按照它的指示進(jìn)行操作��,來完成全部的詐騙過程。
網(wǎng)絡(luò)安全專家介紹��,如果被害人在使用屏幕共享功能時(shí)察覺到異常并及時(shí)停止這項(xiàng)功能���,騙子對(duì)手機(jī)的控制也會(huì)隨之中斷��。因此��,為了持續(xù)掌控被害人的手機(jī)�,騙子通常會(huì)在應(yīng)用程序中植入木馬病毒�,從而徹底獲取對(duì)被害人手機(jī)的控制權(quán)限。
那么����,被植入了木馬病毒的應(yīng)用程序是如何獲取手機(jī)控制權(quán)限的呢?
安信天行網(wǎng)絡(luò)安全工程師 陳青民:一個(gè)可以獲取信息和進(jìn)行手機(jī)控制的木馬程序��,嵌入到了小程序中�����,點(diǎn)擊這個(gè)短信上面的鏈接進(jìn)行游戲的下載���,我們復(fù)制這個(gè)鏈接��,然后點(diǎn)開�,點(diǎn)擊下載成功之后點(diǎn)擊繼續(xù)安裝,安裝之后打開��。
專家點(diǎn)擊啟動(dòng)游戲后����,表面上看,游戲能夠正常運(yùn)行�����,沒有任何異常跡象�。然而此時(shí)����,在另一臺(tái)控制著木馬病毒的電腦上,犯罪團(tuán)伙可以通過發(fā)送特定命令來遠(yuǎn)程操控受害者的手機(jī)�����。
安信天行網(wǎng)絡(luò)安全工程師 陳青民:我們輸入一個(gè)命令�����,通訊錄的所有的信息會(huì)以一個(gè)文本的形式在控制者電腦上顯示,手機(jī)里存的所有電話號(hào)碼��,就掌握到犯罪團(tuán)伙手里邊了�����,F(xiàn)在我的手機(jī)不進(jìn)行任何操作����,控制者敲入命令之后自動(dòng)打開了新的應(yīng)用程序,現(xiàn)在我的手機(jī)就不受我控制了��。
木馬病毒有哪些
該如何識(shí)別�����?
除此之外��,犯罪團(tuán)伙還可以利用木馬病毒進(jìn)行錄音���、錄像以及關(guān)閉屏幕等更多操控���。那么,手機(jī)木馬病毒分為哪些種類��,我們又該如何識(shí)別呢?
安信天行網(wǎng)絡(luò)安全工程師 陳青民:從入侵方式來講的話����,常見的有三種,
第一種是利用手機(jī)操作系統(tǒng)的漏洞進(jìn)行遠(yuǎn)程攻擊��。
第二種是本身木馬程序就是一種應(yīng)用程序���,這個(gè)程序甚至無法使用����,但是你只要安裝到手機(jī)之后���,它就嵌入到手機(jī)內(nèi)進(jìn)行了相關(guān)的操作���。
第三類是隱藏性比較高的,會(huì)把木馬和病毒程序捆綁到一個(gè)正常的應(yīng)用程序中�,這時(shí)候你安裝到一個(gè)手機(jī)上之后����,手機(jī)點(diǎn)開的應(yīng)用是可以正常使用的,但同時(shí)在后臺(tái)它就會(huì)悄無聲息地啟動(dòng)木馬控制程序����。
網(wǎng)絡(luò)安全專家介紹��,根據(jù)功能分類�����,木馬病毒主要分為信息盜取類和遠(yuǎn)程控制類�。犯罪團(tuán)伙會(huì)根據(jù)他們具體的犯罪目的�,選擇植入相應(yīng)功能的木馬病毒。
安信天行網(wǎng)絡(luò)安全工程師 陳青民:信息盜取類的木馬����,主要是通過潛伏到你的手機(jī)之后,從后臺(tái)執(zhí)行命令來獲取你的通訊錄���、短信���,安裝的應(yīng)用列表,遠(yuǎn)程控制類可以調(diào)動(dòng)你手機(jī)上面的應(yīng)用�。一些安全防護(hù)不好的手機(jī)操作系統(tǒng),它能夠掌握操作系統(tǒng)最高權(quán)限���,這個(gè)時(shí)候它可以讓你的手機(jī)重啟����,關(guān)機(jī)、黑屏���。
網(wǎng)絡(luò)安全專家介紹�,周女士下載的就是遠(yuǎn)程控制類的木馬病毒�,而且木馬病毒獲取了她手機(jī)的最高控制權(quán)。
安信天行網(wǎng)絡(luò)安全工程師 陳青民:應(yīng)用無法關(guān)閉�,手機(jī)無法關(guān)機(jī),完全失控的一個(gè)狀態(tài)�����。證明黑客木馬掌握的應(yīng)用程序的權(quán)限比周女士本人使用手機(jī)的權(quán)限要更高�。
那么,木馬病毒為什么可以獲取周女士手機(jī)的最高控制權(quán)呢��?網(wǎng)絡(luò)安全專家認(rèn)為�����,可能是因?yàn)樗氖謾C(jī)系統(tǒng)版本過于老舊���,或者是手機(jī)缺少一些有效的安全防護(hù)措施����。
安信天行網(wǎng)絡(luò)安全工程師 陳青民:手機(jī)操作系統(tǒng)的版本�����,越老舊的操作系統(tǒng)版本安全性相對(duì)來說要差一些����,而且有很多公開出來的漏洞,很多木馬程序就可以利用老舊版本的漏洞來獲取最高權(quán)限����。第二是跟手機(jī)的防護(hù)程度有關(guān),手機(jī)上如果安裝了防護(hù)軟件�,或者是啟動(dòng)很多的限制功能之后,相對(duì)來說木馬程序就更難去控制最高權(quán)限�。
比對(duì)顯示
手機(jī)系統(tǒng)及時(shí)更新安全系數(shù)更高
網(wǎng)絡(luò)安全專家使用兩部手機(jī)進(jìn)行了對(duì)比實(shí)驗(yàn):一部手機(jī)的操作系統(tǒng)已經(jīng)更新到最新版本,而另一部手機(jī)的系統(tǒng)版本停留在一年前�����。兩部手機(jī)同時(shí)下載并安裝帶有木馬病毒的應(yīng)用程序����,結(jié)果會(huì)怎樣呢�?
安信天行網(wǎng)絡(luò)安全工程師 陳青民:我們同時(shí)點(diǎn)擊下載嵌有木馬程序的App���,新系統(tǒng)版本手機(jī)會(huì)顯示�,發(fā)現(xiàn)了惡意應(yīng)用���,告訴您可能會(huì)受損失�����。
而另一部系統(tǒng)版本沒有更新的手機(jī)���,則順利下載并安裝了帶有木馬病毒的應(yīng)用程序,過程中沒有任何風(fēng)險(xiǎn)提示�����。
那么�,一旦手機(jī)感染了木馬病毒,如何才能徹底清除呢�?
安信天行網(wǎng)絡(luò)安全工程師 陳青民:針對(duì)這種木馬病毒,我們有三類處置方式���,第一類是用系統(tǒng)自帶的檢測(cè)功能��,這樣對(duì)于很初級(jí)的一些木馬�,它可以檢測(cè)到����,這時(shí)候直接進(jìn)行卸載就可以進(jìn)行清除。
第二類需要借助專業(yè)的安全軟件����,我們使用專業(yè)的安全軟件里邊的全盤查殺,這時(shí)候可能不僅僅是能夠識(shí)別木馬病毒程序本身�,可能對(duì)它遺留在操作系統(tǒng)里邊的隱藏性文件也能夠查出來,這樣進(jìn)行更清晰的處理�����。
網(wǎng)絡(luò)安全專家介紹���,還有一類木馬病毒是經(jīng)過包裝的�,可以躲過安全軟件的查殺�����,只能通過恢復(fù)手機(jī)的出廠設(shè)置來進(jìn)行徹底清除。
安信天行網(wǎng)絡(luò)安全工程師 陳青民:這個(gè)時(shí)候我們只能選擇恢復(fù)出廠設(shè)置��,通過恢復(fù)出廠設(shè)置這種方式來徹底清除手機(jī)里邊的木馬程序�����,讓手機(jī)恢復(fù)到一個(gè)安全狀態(tài)���。
國(guó)家反詐中心提示
陌生鏈接切勿點(diǎn)擊
警方提示����,一定要養(yǎng)成良好的手機(jī)使用和上網(wǎng)習(xí)慣�����,陌生鏈接切勿點(diǎn)擊��。
一是不管是短信��、郵件����,還是即時(shí)通聯(lián)軟件中的不明鏈接,都不要輕易點(diǎn)擊;
二是不要下載非官方應(yīng)用程序��,如有需要請(qǐng)到正規(guī)應(yīng)用市場(chǎng)下載使用��;
三是不要泄露個(gè)人手機(jī)號(hào)�����、銀行賬號(hào)��、手機(jī)驗(yàn)證碼等信息�����,尤其驗(yàn)證碼就是流動(dòng)的密碼��;
四是盡量不連接免費(fèi)公用無線網(wǎng)絡(luò)���,以免個(gè)人信息、設(shè)備數(shù)據(jù)被竊取�。}
京公網(wǎng)安備 11040202430147號(hào)