信息詐騙可以精準投放？小心呵護你的錢袋子

勇先生收到的詐騙短信截圖

勇先生在電腦端輸入短信中網(wǎng)址鏈接自動彈出的下載文件截圖

人民網(wǎng)北京4月21日電 （張歌）北京市的勇先生向人民網(wǎng)通信頻道反映，他近日收到了兩條短信，一條寫著“勇志你家那位好賤，你好好看看當時的照片吧”，另一條給了個網(wǎng)址鏈接，警惕的勇先生沒有立即在手機端點開鏈接，而是在電腦端輸入了短信中的網(wǎng)址鏈接，自動彈出了一個“相片.apk”下載文件的頁面，但這并不是一個相片的文件，而是一個Android安裝包。如果用手機下載了，或許就中毒了。

業(yè)內(nèi)人士告訴記者，這是典型的利用短信鏈接向手機植入木馬病毒為手段的電信詐騙。作案者將事先制作好的木馬病毒植入鏈接之中，用戶點擊后木馬被植入手機，趁機獲取手機中的銀行卡等相關(guān)信息后，實施盜刷獲利。令勇先生費解的是，發(fā)送詐騙信息的人，為什么知道自己的姓氏呢？詐騙短信可以進行精準投放嗎？

隨著移動互聯(lián)網(wǎng)的飛速發(fā)展和大數(shù)據(jù)的廣泛應用，信息詐騙的手段也呈現(xiàn)出了新的發(fā)展趨勢，逐步從廣泛撒網(wǎng)向精準化進行投放，詐騙分子通過非法渠道獲取網(wǎng)民的網(wǎng)絡(luò)行為和消費數(shù)據(jù)情況，可以對被騙人有針對性的設(shè)計詐騙場景，誤導被騙人上當，詐騙幾率也大幅提升。

據(jù)媒體報道，近期還有市民收到冒充工商銀行的短信，“您的網(wǎng)上銀行將于次日失效，請及時用手機登入wap.iqxxx.com進行實名補錄”，短信的最后，還和所有95588發(fā)來的短信一樣，注明“【工商銀行】”。這些短信迷惑性很強，目的是讓用戶在沒有警惕心的情況下，點擊詐騙短信上的所帶的網(wǎng)址鏈接，按照它的要求輸入卡號和密碼，進而把銀行卡里的錢劃走。

360安全專家劉洋在采訪中表示，目前來看，大家收到的10086/95588這樣的附帶網(wǎng)址鏈接的詐騙短信更多是偽基站來發(fā)送的，這樣成本低，操作簡單。所謂基站，是指在一定的無線電覆蓋區(qū)中，通過移動通信交換中心，與移動電話終端之間進行信息傳遞的無線電收發(fā)信電臺。通俗理解，基站就是為手機提供信號及信息接收發(fā)送的“大號路由器”。

偽基站啟動后，干擾和屏蔽一定范圍內(nèi)的運營商信號，偽基站則趁著這個時間，搜索出附近的手機號，并將短信發(fā)送到這些號碼上。屏蔽運營商的信號，能持續(xù)10秒到20秒，短信推送完了，對方手機才能重新搜索到信號。有很多用戶的手機不能自動恢復信號，需要重啟。由于手機將偽基站當做了正常的運營商基站，此時的偽基站就可以用任意的號碼給手機發(fā)送短信。

防騙小貼士：

一、提高防范意識，在正規(guī)的平臺購物、投簡歷、改簽機票等，不要把手機號碼、家庭住址等個人信息隨意暴露在網(wǎng)上，以免被不法分子利用。

二、由于有偽基站、改號軟件技術(shù)的存在，因此，即便是自己熟悉的客服號碼發(fā)來的短信，也不能輕易相信。特別是當短信中有網(wǎng)址鏈接時，一定要謹慎打開。最好是向服務(wù)商的官方客服渠道核實之后再查看。

三、不論是銀行還是電信運營商發(fā)送的活動短信，通常只會要求用戶填寫賬號、密碼，或手機號，不會要求用戶填寫身份證號這種非常敏感的信息，更不可能要求用戶填寫信用卡信息。

四、所有類似的手機銀行到期、U盾升級，銀行電子密鑰升級、積分兌換的短信基本上都是由偽基站發(fā)送的詐騙短信。

五、手機收到驗證碼一定要仔細查看完整的短信內(nèi)容，以便了解此驗證碼的作用，防止被誘導填寫。任何驗證碼絕不能告訴所謂的客服等第三方人員。

六、手機安裝360安全衛(wèi)士等手機殺毒軟件，可以攔截偽基站短信、釣魚網(wǎng)站、木馬軟件，防止被騙。