常州 | 点开“请帖”短信 却给朋友群发了“木马”
用微信扫描二维码分享至好友和朋友圈
市民只要一不小心点了链接，再点下查看，就会自动把木马传播给通讯录里的亲朋好友。该木马可拦截银行短信验证码，一月时间不到，5.5万人中毒，110万个IP浏览。幸好常州警方破获这起首例“自传播杀熟木马案”，未造成财产损失。
市民只要一不小心点了链接，再点下查看，就会自动把木马传播给通讯录里的亲朋好友。该木马可拦截银行短信验证码，一月时间不到，5.5万人中毒，110万个IP浏览。幸好常州警方破获这起首例&自传播杀熟木马案&，未造成财产损失。昨日下午3点，常州警方召开新闻发布会通报了案情。
点开&请帖&短信，自己给朋友群发了&木马&12月1日，常州警方接到市民小周（化名）报案称：他收到一条短信，内容是：&我给你发一份请帖m.yihuamall.com.cn/时间、地方都在里面，在此恭候光临。XXX（好友姓名）&，以为真的是朋友发来的，他就点了链接，紧随着弹出个选项框，内容显示&时间、地方都在里面&，选项是取消或查看。他一看，就点了查看，结果悲剧了！其手机自动按通讯录上所有名单逐一转发此条短信，并智能地在短信上署了他的名字。 常州网安支队在腾讯手机管家安全专家的配合下对诈骗短信进行了详细分析，发现犯罪分子利用短信中的恶意网址诱导受害人安装手机木马病毒，窃取手机支付验证码，并在后台偷发诈骗短信给手机联系人进行传播。 这个病毒传播力堪称&木马中的原子弹&&如果把伪基站传播诈骗短信的能力比喻成&炸弹&，那这个木马病毒的传播能力绝对就是&原子弹&。&常州市网安支队三大队教导员瞿俊告诉记者。接到报案当晚，常州市、区两级公安局会同马杭派出所成立专案组，在腾讯公司反诈骗联合团队的支持配合下，全力以赴侦查此案。 专案组经过分析木马病毒、追踪案犯在网上留下的所有蛛丝马迹，专案组追踪到此次攻击手机的嫌疑人很可能在海南儋州，并进一步锁定其身份。12月3日，抓捕组前往海南儋州，但发现了嫌疑人关闭网站，离开了儋州前往广东东莞。抓捕组直接奔赴广东东莞开展工作，12月6日下午，将正躲藏在东莞某小区准备吃饭的王某抓获。 嫌疑人只会&组装&木马 花6600元请人做&程序员&王某今年25岁，他请网友编写了木马和自动群发程序，自己将两个程序组装起来。 经审查，王某今年25岁，王某称，他只是懂得粗浅的编程，自己只会把成品进行组装，并没有水平制作此木马病毒。他是花了6600余元，在第三方平台上，请了网友，编写了一个木马和一个自动群发的程序。而后他将两个程序组装起来，变成&超级木马病毒&。并通过短信平台和伪基站共群发短信1500条左右。 后来，这1500个&病毒种子&经过传播，短短一月内，中毒人数超过5.5万，共有110余万个IP（去重复IP后）访问过嫌疑人的木马网址，范围覆盖全国各地。而制作木马的人已经离开海南儋州，前往广东东莞，就是准备实施诈骗。 专案组经过又一轮紧张分析，锁定了该案另一嫌疑人谢某在湖南岳阳，12月9日，抓捕组马不停蹄赶至岳阳，10日抓获归案，其对犯罪行为也供认不讳。原来，谢某平时喜欢学习电脑知识，在今年的7月开始帮马某编写木马病毒，获利6000余元。被抓后悔恨交加，虽然明知道对方用此木马必行恶事，但是他认为帮别人写写程序应该不算犯罪行为，结果一步酿成大错。 目前，王某、谢某二人因涉嫌非法控制计算机信息系统罪被警方刑拘。记者查阅相关法律法规获悉，根据司法解释，像王某、谢某的行为已造成20台以上计算机系统被植入病毒程序，即可判处3年以下有期徒刑等刑罚。他们现已超出标准的5倍，可处3年以上7年以下有期徒刑。 追问一：病毒这么厉害， 为什么没人少钱？ 那么为什么这款病毒木马这么厉害，却没有给市民造成很大损失呢？警方介绍，犯罪嫌疑人做出这款木马其实危害性极强，他能够拦截银行卡手机验证码等，只要知道机主的银行卡卡号、身份证等信息，就可以轻而易举地修改银行卡密码。犯罪嫌疑人之所以还没大规模地实施资金转移，是因为他们还在调试这款&超极木马病毒&，以求最终能够以最快速度非法获得他人财物。由于警方发现及时，将其扼杀在萌芽中，才没有造成大量财产损失。 追问二：遭遇&杀熟木马&，该怎么防御？ 这类利用&诈骗短信+手机木马病毒&作案的新型电信诈骗案件目前处于高发期，对安卓系统尤为&致命&，比如，&相册陷阱&&10086积分&&银行积分&等。常州警方与腾讯手机管家联合提醒：首先，不要点击短信中的任何网址链接。其次，不要从手机论坛、小的电子市场下载应用。
[责任编辑：徐然]
用微信扫描二维码分享至好友和朋友圈
播放数：692305
播放数：683692
播放数：663692
播放数：375692他的最新文章
他的热门文章
您举报文章：
举报原因：
原文地址：
原因补充：
(最多只允许输入30个字)查看： 回复：44
大家看帖小心了，本论坛许多帖已注入许多木马病毒（有图有真相）
rel="nofollow" href="http://my.pcauto.com.cn/7575093/fan/"
target="_blank" rel="nofollow" id="follow粉丝
rel="nofollow" href="http://my.pcauto.com.cn/7575093/pick/"
target="_blank" rel="nofollow" id="fan7精华
最后修改IP： 59.61.110.105
您好，精华帖至少要有15张图片，文字不少200个字！并且是原创内容，布局合理。
楼主 电梯直达 楼
近几个月来，论坛新注册了大量马甲，他们来这里回帖，不是为了提高论坛人气，而是在帖里注入隐藏木马病毒，使你电脑缓慢运行，还有其它病毒那就不知晓了。他们回帖基本都抢首页12楼左右，在我版块基本都是忙着消灭这类广告。在论坛最新活动区已举报，但置之不理。唉！只能在这里向大家告示了。各位版主们有看到这类广告麻烦及时删除，目前这些广告大都活跃在人气较旺版块和活动区试用区版块。这活动帖12楼这个帖也是12楼这个帖13楼和14楼我已在45楼和46楼回复举报，我人理睬上面向PC公告举报过，没有理睬。下面看看怎么发现隐藏病毒吧：上图是早期隐藏病毒帖，只要点击ID它所回复的帖就能看出。这些带表情图都有框框，正常的没有。大家看不出有病毒吧。看上去回帖貌似很正常，他都抢在12楼和13楼之间回复。点击编辑看它帖，也很难发现出但点击勾选源码，立刻原形毕露了。上面是无知会员引用回复了它帖，但病毒却跑到他回复的帖里去了。看下图目前论坛只有我的锋范版块和福克斯版块在封这类ID望太平洋网站能拿出措施，保证我们在论坛的安全。谢谢！
如果你对以下车友回答满意，请设置一个推荐答案！
已有1人评分
贡献(馒头)+50
+50贡献(馒头)
申请精华帖
您的申请已经提交，请耐心等待审核
1、审核通常是1-3个工作日 2、审核结果我们会通过系统消息给您答复
申请精华帖
您已经超过申请限制，不可再申请
您的申请连续三次被驳回，已经无法再申请精华帖，谢谢你对我们的支持！如有疑问，可以 投诉/建议&&
申请精华帖
您有发现精华的慧眼，赞一个！
1、我们会在1-3个工作日内完成审核
申请精华帖
此贴已经申请精华中，谢谢您的支持！
1、我们会在1-3个工作日内完成审核
申请精华帖
您好，该帖子经过审核后，发现内容不符合精华要求，无法申请成为精华，谢谢你的支持！
申请精华帖
抱歉，帖子还没达到精华标准
精华帖至少要有15张图片，文字不少于200个字！您的帖子未达到要求，不能申请精华。 查看精华帖标准
rel="nofollow" href="http://my.pcauto.com.cn//fan/"
target="_blank" rel="nofollow" id="follow粉丝
rel="nofollow" href="http://my.pcauto.com.cn//pick/"
target="_blank" rel="nofollow" id="fan精华
最后修改IP： 218.14.122.153
看了好多次这样的表情
rel="nofollow" href="http://my.pcauto.com.cn//fan/"
target="_blank" rel="nofollow" id="follow粉丝
rel="nofollow" href="http://my.pcauto.com.cn//pick/"
target="_blank" rel="nofollow" id="fan9精华
最后修改IP： 122.6.216.175
最近我也发现有好多这样的回复，看来真要注意了
rel="nofollow" href="http://my.pcauto.com.cn/7022796/fan/"
target="_blank" rel="nofollow" id="follow粉丝
rel="nofollow" href="http://my.pcauto.com.cn/7022796/pick/"
target="_blank" rel="nofollow" id="fan1精华
156562帖子
最后修改IP： 114.93.32.46
我也来关注一下！
rel="nofollow" href="http://my.pcauto.com.cn//fan/"
target="_blank" rel="nofollow" id="follow粉丝
rel="nofollow" href="http://my.pcauto.com.cn//pick/"
target="_blank" rel="nofollow" id="fan0精华
163864帖子
最后修改IP： 220.164.31.205
谢谢和支持即版正义出手！我将和您一起行动！
rel="nofollow" href="http://my.pcauto.com.cn/9291710/fan/"
target="_blank" rel="nofollow" id="follow粉丝
rel="nofollow" href="http://my.pcauto.com.cn/9291710/pick/"
target="_blank" rel="nofollow" id="fan7精华
最后修改IP： 113.227.245.38
即老弟英明神武
rel="nofollow" href="http://my.pcauto.com.cn//fan/"
target="_blank" rel="nofollow" id="follow粉丝
rel="nofollow" href="http://my.pcauto.com.cn//pick/"
target="_blank" rel="nofollow" id="fan9精华
最后修改IP： 182.110.16.120
即兄真的有一双慧眼
rel="nofollow" href="http://my.pcauto.com.cn//fan/"
target="_blank" rel="nofollow" id="follow粉丝
rel="nofollow" href="http://my.pcauto.com.cn//pick/"
target="_blank" rel="nofollow" id="fan5精华
最后修改IP： 221.0.92.42
我不知道这些啊&&不清楚
rel="nofollow" href="http://my.pcauto.com.cn//fan/"
target="_blank" rel="nofollow" id="follow粉丝
rel="nofollow" href="http://my.pcauto.com.cn//pick/"
target="_blank" rel="nofollow" id="fan精华
最后修改IP： 122.91.37.233/221.130.30.181
正常的表情是没有框，应该是有问题！支持即兄！
rel="nofollow" href="http://my.pcauto.com.cn/9418902/fan/"
target="_blank" rel="nofollow" id="follow粉丝
rel="nofollow" href="http://my.pcauto.com.cn/9418902/pick/"
target="_blank" rel="nofollow" id="fan5精华
最后修改IP： 219.139.133.157
rel="nofollow" href="http://my.pcauto.com.cn//fan/"
target="_blank" rel="nofollow" id="follow粉丝
rel="nofollow" href="http://my.pcauto.com.cn//pick/"
target="_blank" rel="nofollow" id="fan精华
最后修改IP： 219.148.80.68
rel="nofollow" href="http://my.pcauto.com.cn//fan/"
target="_blank" rel="nofollow" id="follow粉丝
rel="nofollow" href="http://my.pcauto.com.cn//pick/"
target="_blank" rel="nofollow" id="fan精华
最后修改IP： 112.65.115.233
手机上登陆太平洋再看这些帖子，问题就很明显，拉空一大段
rel="nofollow" href="http://my.pcauto.com.cn/9385864/fan/"
target="_blank" rel="nofollow" id="follow粉丝
rel="nofollow" href="http://my.pcauto.com.cn/9385864/pick/"
target="_blank" rel="nofollow" id="fan5精华
140500帖子
最后修改IP： 182.84.39.162
即兄有心啦！
rel="nofollow" href="http://my.pcauto.com.cn//fan/"
target="_blank" rel="nofollow" id="follow粉丝
rel="nofollow" href="http://my.pcauto.com.cn//pick/"
target="_blank" rel="nofollow" id="fan精华
最后修改IP： 122.91.37.233/221.130.30.181
rel="nofollow" href="http://my.pcauto.com.cn//fan/"
target="_blank" rel="nofollow" id="follow粉丝
rel="nofollow" href="http://my.pcauto.com.cn//pick/"
target="_blank" rel="nofollow" id="fan0精华
350708帖子
最后修改IP： 14.223.64.65
rel="nofollow" href="http://my.pcauto.com.cn/7575093/fan/"
target="_blank" rel="nofollow" id="follow粉丝
rel="nofollow" href="http://my.pcauto.com.cn/7575093/pick/"
target="_blank" rel="nofollow" id="fan7精华
最后修改IP： 59.61.109.142
&发表于&23:21&看了好多次这样的表情
已经泛滥成灾了，可PC公告置之不理跟本不关心
rel="nofollow" href="http://my.pcauto.com.cn/7575093/fan/"
target="_blank" rel="nofollow" id="follow粉丝
rel="nofollow" href="http://my.pcauto.com.cn/7575093/pick/"
target="_blank" rel="nofollow" id="fan7精华
最后修改IP： 59.61.109.142
&发表于&23:28&最近我也发现有好多这样的回复，看来真要注意了
已经泛滥成灾了，可PC公告置之不理
rel="nofollow" href="http://my.pcauto.com.cn/7575093/fan/"
target="_blank" rel="nofollow" id="follow粉丝
rel="nofollow" href="http://my.pcauto.com.cn/7575093/pick/"
target="_blank" rel="nofollow" id="fan7精华
最后修改IP： 59.61.109.142
&发表于&00:01&我也来关注一下！
PC公告只会威胁老版主，封堵老版主嘴，对这跟本不理睬。
rel="nofollow" href="http://my.pcauto.com.cn/7575093/fan/"
target="_blank" rel="nofollow" id="follow粉丝
rel="nofollow" href="http://my.pcauto.com.cn/7575093/pick/"
target="_blank" rel="nofollow" id="fan7精华
最后修改IP： 59.61.109.142
&发表于&00:12&谢谢和支持即版正义出手！我将和您一起行动！
已一天了，站方不理睬
只可添加一张图片，多张图片请选高级模式
您需要登录后才可以发帖&&&&&&│&&&&│&&&&