警惕：骗子植入手机木马的10大招术

今年以来，通过传播种植手机木马实施盗窃网银资金类案件的发案率呈上升趋势。此类案件中，犯罪分子为获取不法利益，向不特定多数人发送具有欺骗性内容的短信，诱惑收信人点击短信中木马网址链接以植入手机木马，从而窃取手机中的相关信息，对其银行资金等实施盗窃。为提高人民群众防范意识，有效保护人民群众财产安全，南京鼓楼警方根据此类案件的短信内容，归纳出以下10种作案手法：

一、冒充移动客服10086

此类案件中，犯罪分子通过技术手段伪装成移动客服10086向不特定多数人发送短信，以通知客户积分兑换、感恩回馈、话费打折等方式，诱惑收信人点击木马网址。诈骗短信中所提供的链接地址多为含有10086或l(字母L的小写)0086等字段的地址，令收信人误以为是官网链接而进行点击。

二、伪装成银行客服人员

此类案件中，犯罪分子通过技术手段伪装成银行客服如：95588、95533等，向不特定多数人发送短信，以提醒客户积分兑换、电子密码器到期等方式，诱惑收信人点击木马网址。诈骗短信中所提供的链接地址大多系仿照银行官网地址申请，网址中含有ICBC、CCB等银行简称或者95588、95533等银行客服电话，令收信人误以为官网进行操作。

三、冒充同学、好友、同事

此类案件中，犯罪分子往往以熟人之间日常聊天的语气，称“整理了同学聚会的照片”“发点东西留念”“推荐个很不错的网站”或者“帮忙审看一下合同、资料”等方式，诱惑收信人点击木马网址。部分案件中，由于犯罪分子通过非法渠道获取了手机机主的信息，会在短信称呼机主的名字，从而增加欺骗性。

四、冒充学校或教师

此类案件中，犯罪分子冒充学校教师，以提供给学生家长查询孩子成绩、平时表现的网址的方式，诱惑收信人点击木马网址。个别案件还会利用特殊时间节点冒充高考、期末成绩查询网址进行诈骗。例如：“某某某家长，为了新学期提高孩子的成绩，请下载查看上学期各项表现×××××以促进学习”。

• 网络安全攻防技术分享
• 网络安全专业学习布线么？
• 360安全浏览器6.2：您的网络安全守护者
• 网络安全审查办法是什么？
• 高能预警！恐怖大片“诡娃”木马病毒肆虐