如果你在电脑或是手机上收到了后缀名为.apk的文件,千万不要点击下载,因为这是一个针对支付宝、余额宝等支付系统的一个木马,会盗取你的个人信息以及支付账号密码。而且,已经有市民因此中招。
昨日,市公安局介绍,如今不法分子利用网络安全漏洞非法窃取网民资金的案件逐渐增多,大家在使用电脑、手机进行网上支付时,一定要注意防范病毒,以免资金被盗。
钱少了
却没有短信提醒
两天前,市民小刘在查询余额宝上的金额时,一下愣住了———“怎么平白无故就少了2万元呢?”
经过进一步查询,小刘确认他看到的数字是真的。不过,账户里那2万多元钱是怎么被转走的呢?他赶紧打电话问妻子,可妻子也说没有动过他的余额宝。而且还有另外一点让他怀疑,“如果有资金变动,会有短信提示,这几天我的手机没有收到短信啊?”
小刘发现,这“消失”的2万多元,是在三天前的一个晚上,被转走的。
起初,他怀疑是余额宝出了问题,后来朋友提醒他,可能是账号被盗,于是,小刘向公安机关报了案。
受害者
是手机中了木马
办案民警经过初步调查,得出的结论和小刘的猜测一致:小刘的手机中了木马。
“虽然现在大家都用手机上网,但通常都是玩玩微博微信,或是听听音乐。不像在电脑上浏览网页那么容易中病毒,怎么就中了木马了呢?”小刘仔细回忆,最后把“嫌疑人”锁定为一个星期前收到的一份电子邮件。
原来,小刘在公司里从事行政工作,时不时会收到各个部门发来的电子邮件,为了工作方便,小刘有时会用手机收发邮件。
小刘说,有时收到网友的邮件,打开后发现是图片或是未知的内容,他点开后即刻关闭,之前也没有发现手机有中病毒或是木马的迹象,因此使用手机网上支付时,也没有注意。
而让小刘怀疑的那一份邮件,是一封名为“同学会照片”的压缩包。小刘打开后,发现压缩包里面并不是照片,就关上了。“因为之前的两个月,大学里的同学确实有一次聚会,而且我又因为工作的原因没有参加。我以为是大学同学给我发的聚会照片,因此毫不犹豫就打开了压缩包……”
木马
能拦截提示短信
不过,小刘还有一个疑问没有解开:“为什么余额宝上的钱被转走,手机上却没有提示短信呢?”
办案民警解释说,这可能是小刘手机所中的木马,有短信的拦截功能。民警说,这些木马不仅能盗取用户的支付系统账号、密码等个人信息,还能对支付系统发送到手机上的短信进行拦截,让受害人在不知不觉的情况下,把账号里钱转走。
而不法分子在获取了受害人的支付账号、密码后,由于无法直接套现,通常会用账号购买电话卡、游戏点卡,或是订购货物,再将这些点卡或货物,通过网上低价贩卖。接着,再用类似的方式,多次倒手,使公安机关在追查被盗资金流向时遭受不小的阻力。
小刘被盗过程
两天前,小刘在查询余额宝上的金额时,发现平白无故少了2万元。
一个星期前,市民小刘用手机打开了一封邮件,里面有名为“同学会照片”的压缩包。他打开压缩包,发现并不是照片,就关上了。
他赶紧打电话问妻子,可妻子说没有动过他的余额宝。
小刘发现,这2万多元,是在他发现被盗的三天前的一个晚上被转走的,但转账时,并没有收到短信提醒。 5
办案民警判断,小刘的手机中了木马,导致余额宝上的钱被盗,而且该木马具有短信的拦截功能。
警方提醒>
接到apk文件小心点下载
昨天,渝中区公安分局相关民警介绍,虽然如今发生较多的网络诈骗案,还是以盗窃QQ诈骗、钓鱼网站等传统的诈骗手法为主,但针对支付宝、余额宝的案件,已逐渐开始增多。不法分子盗窃市民的支付宝、余额宝等,主要是通过电脑或手机上的木马病毒。而网友们中招,主要是通过以下三个途径:
电脑手机中木马主要有三个途径
重庆警方介绍,2013年,支付宝推出网络理财产品“余额宝”以来,吸引了大批淘宝网、支付宝用户购买。然而,不法分子利用网络安全漏洞非法窃取网民资金,大家在使用时一定要注意防范病毒,以免资金被盗走。
余额宝与支付宝的资金支付、中转功能不同,资金规模更大,资金留存时间更久,因此也更容易得到不法分子的“青睐”。如外省市就发生过网民不慎接收安装假冒淘宝客服人员发送的木马病毒,导致余额宝内资金被窃取的案件。不法分子往往借网民网购、下载的机会,将木马病毒伪装成图片、网址、二维码等形式,以网民电脑需升级,要安装插件为名,诱骗网民解压运行木马病毒。之后,一旦网民使用余额宝,木马病毒便会通过篡改页面或者篡改金额的方式,使网民的资金自动转账。
警方提醒:在使用网络时,不要点击陌生人发送的链接、压缩包等;收到后缀名为“.apk”的文件不要点击下载;一旦发现电脑中了木马病毒,要立即修改账户密码,致电相关客服确认安全;手机可以备份重要文件后,通过恢复出厂设置的方式清除木马。
1
浏览带有病毒木马的网站
这主要是针对电脑,木马病毒大多会藏在黄色网站或其他不明网站中,诱惑网友进行点击。
“亲,您下单的宝贝我们暂时没有了,你可打开我刚刚发的链接去看一下,跟您之前要的宝贝一样。”这句话你是不是很熟悉?可是各位热衷于网购的朋友们知道吗,不法分子就是利用淘宝卖家给买家发送转账、代付的相关链接进行诈骗。当买家打开并支付后,骗子会以订单卡单、订单失效等理由要求买家再次操作,以此骗取买家钱财。
警方提醒:1、在网购的时候提高警惕不要随意点击相关链接;2、订单卡单等情况不要盲目再次付款,及时向网络支付平台反映。
2
打开陌生的邮件或压缩包
不法分子向网友发送邮件,将木马病毒伪装成图片、网址、二维码等形式,诱骗网友解压运行木马病毒。当网友发现邮件有问题或文图不符时,电脑或手机已经中招。
近日,有不少论坛、贴吧和聊天群中散布着有关“小叮当”手机防盗软件的消息,据介绍,该软件可以设置成手机在离开本人五米远时自动报警,但所谓的“小叮当”大多是诱骗点击的软件推广链接,还有部分搜索混杂了木马程序。
“小叮当”木马多伪装成BT种子等资源,再通过聊天群共享文件等渠道大规模传播,安全意识不够的用户很容易中招,面临被盗号或不断弹出广告的风险。
警方提醒:下载热门资源时应注意文件后缀,不要轻易运行陌生网站上的可执行程序。同时,网民应注意开启安全软件,帮助拦截伪装热门资源的木马病毒。
3
非正规软件市场下载程序
主要是针对手机用户,也是如今我们最需要防范的。从那些非正规软件市场下载的应用程序,可能其本身就带有木马,用户下载安装后,不经意间就已中招。 | 
