“系統(tǒng)檢測到您丟失的iPhone已開機(jī)聯(lián)網(wǎng)，請立即登入appleid-xx-icloud.com/cn查看位置”。昨日，于今年春節(jié)期間丟失iPhone的劉小姐收到一條短信，短信內(nèi)容告訴她此前丟失的iPhone正在啟動，并要她登錄上述網(wǎng)址進(jìn)行鎖定攔截。信息安全專家表示，此類“善意短信”中的鏈接都是釣魚詐騙鏈接，一旦用戶點擊并輸入相關(guān)賬號密碼，個人信息就會遭遇泄漏，導(dǎo)致資金受損。

案例

劉小姐告訴記者，她今年春節(jié)期間不小心丟失iPhone手機(jī)。隨后她補(bǔ)辦了原來的手機(jī)號卡。幾個月后，劉小姐收到短信，短信內(nèi)容自稱是來自Apple安全中心，稱“系統(tǒng)檢測到您丟失的iPhone已開機(jī)聯(lián)網(wǎng)，請立即登入appleid-xx-icloud.com/cn查看位置”，第二條短信則稱，“您的Apple ID正在重置密碼，如非本人操作，立即登入appleid-xx-icloud.com/cn進(jìn)行鎖定攔截”。

劉小姐一開始還很激動，但在朋友的提醒下，劉小姐發(fā)現(xiàn)，發(fā)送短信的號碼竟然是一個來自中國香港的普通號碼，而蘋果官方也從沒有發(fā)短信通知用戶的做法。劉小姐用電腦登錄上述網(wǎng)站，瀏覽器安全中心用醒目的紅色字體提醒：“您要訪問的網(wǎng)站是欺詐網(wǎng)站，已經(jīng)被大量用戶舉報。”

近日360公司協(xié)助警方成功破獲一起“短信大盜”木馬案，據(jù)介紹，不法分子通過木馬病毒截取用戶短信、密碼，從而對用戶的錢財實施詐騙。信息安全專家表示，手機(jī)在丟失之后，往往會成為不法分子詐騙用戶的通道，而目前手機(jī)盜刷已形成一條黑色產(chǎn)業(yè)鏈，包括盜竊手機(jī)、設(shè)立釣魚網(wǎng)站、非法獲取公民個人信息、敲詐勒索、詐騙等多種不法行為。

專家提醒，一旦用戶手機(jī)被盜，收到的來自非官方的“善意”短信都是釣魚短信，只要用戶點開短信中的鏈接，并按指示輸入賬號和密碼，不法分子就會立即登錄官網(wǎng)解鎖并刷機(jī)；同時，不法分子一旦獲得用戶的信息，就會直接出售用戶相關(guān)個人信息，或者利用用戶手機(jī)通訊錄里的眾多親友信息，冒充用戶進(jìn)行詐騙。

2017年第一季度，360互聯(lián)網(wǎng)安全中心發(fā)現(xiàn)新增的短信攔截木馬惡意程序就有56762個，在隱私竊取類的惡意程序中占了近1/3，共感染了675761部手機(jī)。360信息安全專家表示，這類木馬的最大特點，就是能讀取用戶手機(jī)中的短信內(nèi)容，后臺自動回傳到木馬制作者指定的郵箱或手機(jī)上。

七成詐騙短信瞄準(zhǔn)用戶支付

隨著手機(jī)支付、交易的普遍，詐騙短信直接盯上支付與理財。信息安全專家對詐騙短信進(jìn)行分析發(fā)現(xiàn)，42%是冒充電商類詐騙信息，誘導(dǎo)用戶進(jìn)入虛假的釣魚網(wǎng)站購物，不僅騙取購買商品的錢，甚至利用網(wǎng)站掉單、卡單等再進(jìn)行詐騙；而冒充銀行與運營商的短信，更多的是利用積分兌換、網(wǎng)銀升級或到期等借口，誘騙用戶填寫銀行卡賬號、密碼或下載惡意程序，最終實現(xiàn)盜刷銀行卡。數(shù)據(jù)顯示，超過75%的詐騙短信是為了窺探用戶的手機(jī)購物、支付信息。

提醒：

切勿輕易點擊短信中的鏈接

一、信息安全專家提醒用戶，對于來源不明的短信中鏈接，不要隨意點擊。

二、到正規(guī)的應(yīng)用商店進(jìn)行下載APP應(yīng)用，防止山寨APP暗藏木馬，避免遭受惡意程序侵襲。

三、不在安全性未知的網(wǎng)頁或手機(jī)APP中填寫自己的身份證號、手機(jī)號、銀行卡號、支付賬號密碼、驗證碼等隱私信息。

四、可使用手機(jī)安全軟件，識別短信鏈接的安全性，避免被假官方號碼誘騙，誤點惡意鏈接。