?

　　只因為點擊了顯示為“10086”發來的“積分兌換現金”的鏈接，浙江省湖州市民錢先生的銀行卡里近8000元就被盜取了。近日，浙江警方破獲的多起案例顯示，通過短信等多種方式植入手機的木馬程序和釣魚鏈接，正威脅著用戶的個人隱私和財產安全。

　　“新華視點”記者調查發現，隨著移動互聯網的發展，手機網絡安全事件正呈高發狀態，除了冒充“10086”等偽基站短信發的鏈接，類似“測一測你的前世”等一些有趣的應用鏈接，也可能藏有盜取用戶個人信息的木馬程序。

　　利用釣魚鏈接獲利

　　浙江市民錢先生的手機不久前收到一條顯示為“10086”的號碼發來的信息：“你的手機積分可以換取270元錢，可以上網提現”，并附有網址鏈接。“點進去之后覺得頁面很正規，就按提示輸入了姓名、電話、農業銀行卡號和密碼，但提交之后就再無音信了。”錢先生隨后去農業銀行查詢，發現卡里的7948元已全部被提走。

　　在浙江警方查明的這起系列案件中，犯罪嫌疑人冒充中國移動客服10086，在浙江、重慶、江西、湖南、廣西等多地通過偽基站向手機用戶發送“10086積分兌換現金”活動的鏈接，非法盜取近200萬元。

　　還有一類木馬程序僅以騷擾用戶為目的。北京某事業單位的劉先生告訴記者，他的手機總是收到一些奇奇怪怪的鏈接，要求他安裝各類APK應用程序，有時還推送包含不健康內容的視頻或圖片，“刪掉了又來”。在不得已更換新手機后的第一個月，劉先生又發現話費驟然增加，致電運營商客服才發現，他的手機號莫名開通了包括多款手機報在內的增值服務，加起來達100余元。

　　專業人士表示，劉先生后來遇到的這種情況，很可能就是通常所說的“惡意吸費軟件”，這也是目前最為普遍的移動安全問題之一。數據顯示，在安卓智能手機終端快速增長的2013年，我國平均每天有27萬人的安卓手機被惡意程序所感染，其中資費消耗和惡意扣費類程序的感染量最高，分別占到總量的52%和24%。

　　獲利手法不斷翻新

　　記者調查發現，利用手機和移動互聯網應用程序的漏洞，盜取用戶信息乃至獲利的案件，其手法也在不斷翻新。

　　——利用熱點事件，集中發送釣魚網站鏈接。比如，在高考結束后的一段時期，多地考生及家長收到了包含“高考查分APP”的短信鏈接；在A股市場備受關注的情況下，“查看明日漲停股”等信息頻頻出現在用戶手機上。

　　——利用用戶獵奇心理，暗中盜取個人信息。比如，“測測你的前世是什么人”等小應用程序就通過微信平臺廣泛傳播。

　　——入侵具有信譽的 “安全APP”，獲取用戶信息。擁有數千萬甚至超過1億活躍用戶的搜狗手機輸入法、UC瀏覽器等手機應用，也會因為程序漏洞遭到惡意代碼入侵。

　　專家介紹，用戶在不安全的網絡環境下點擊“更新應用程序”，或者看到好看的“輸入法皮膚”點擊下載時，惡意木馬就有可能趁機植入，不僅可以獲取用戶個人資料，還可以通過提取鍵盤數據讀取交易密碼。 文圖據新華社

[編輯: 張珍珍]