信息詐騙可以精準投放？小心呵護你的錢袋子

勇先生收到的詐騙短信截圖

勇先生在電腦端輸入短信中網址連結自動彈出的下載文件截圖

人民網北京4月21日電 （張歌）北京市的勇先生向人民網通信頻道反映，他近日收到了兩條短信，一條寫著“勇志你家那位好賤，你好好看看當時的照片吧”，另一條給了個網址連結，警惕的勇先生沒有立即在手機端點開連結，而是在電腦端輸入了短信中的網址連結，自動彈出了一個“相片.apk”下載文件的頁面，但這並不是一個相片的文件，而是一個Android安裝包。如果用手機下載了，或許就中毒了。

業內人士告訴記者，這是典型的利用短信連結向手機植入木馬病毒為手段的電信詐騙。作案者將事先製作好的木馬病毒植入連結之中，用戶點擊後木馬被植入手機，趁機獲取手機中的銀行卡等相關信息後，實施盜刷獲利。令勇先生費解的是，發送詐騙信息的人，為什麼知道自己的姓氏呢？詐騙短信可以進行精準投放嗎？

隨著移動互聯網的飛速發展和大數據的廣泛應用，信息詐騙的手段也呈現出了新的發展趨勢，逐步從廣泛撒網向精準化進行投放，詐騙分子通過非法渠道獲取網民的網絡行為和消費數據情況，可以對被騙人有針對性的設計詐騙場景，誤導被騙人上當，詐騙幾率也大幅提升。

據媒體報道，近期還有市民收到冒充工商銀行的短信，“您的網上銀行將於次日失效，請及時用手機登入wap.iqxxx.com進行實名補錄”，短信的最後，還和所有95588發來的短信一樣，註明“【工商銀行】”。這些短信迷惑性很強，目的是讓用戶在沒有警惕心的情況下，點擊詐騙短信上的所帶的網址連結，按照它的要求輸入卡號和密碼，進而把銀行卡裏的錢劃走。

360安全專家劉洋在採訪中表示，目前來看，大家收到的10086/95588這樣的附帶網址連結的詐騙短信更多是偽基站來發送的，這樣成本低，操作簡單。所謂基站，是指在一定的無線電覆蓋區中，通過移動通信交換中心，與行動電話終端之間進行信息傳遞的無線電收發信電臺。通俗理解，基站就是為手機提供信號及信息接收發送的“大號路由器”。

偽基站啟動後，干擾和屏蔽一定範圍內的運營商信號，偽基站則趁著這個時間，搜索出附近的手機號，並將短信發送到這些號碼上。屏蔽運營商的信號，能持續10秒到20秒，短信推送完了，對方手機才能重新搜索到信號。有很多用戶的手機不能自動恢復信號，需要重啟。由於手機將偽基站當做了正常的運營商基站，此時的偽基站就可以用任意的號碼給手機發送短信。

防騙小貼士：

一、提高防範意識，在正規的平臺購物、投簡歷、改簽機票等，不要把手機號碼、家庭住址等個人信息隨意暴露在網上，以免被不法分子利用。

二、由於有偽基站、改號軟體技術的存在，因此，即便是自己熟悉的客服號碼發來的短信，也不能輕易相信。特別是當短信中有網址連結時，一定要謹慎打開。最好是向服務商的官方客服渠道核實之後再查看。

三、不論是銀行還是電信運營商發送的活動短信，通常只會要求用戶填寫賬號、密碼，或手機號，不會要求用戶填寫身份證號這種非常敏感的信息，更不可能要求用戶填寫信用卡信息。

四、所有類似的手機銀行到期、U盾升級，銀行電子密鑰升級、積分兌換的短信基本上都是由偽基站發送的詐騙短信。

五、手機收到驗證碼一定要仔細查看完整的短信內容，以便了解此驗證碼的作用，防止被誘導填寫。任何驗證碼絕不能告訴所謂的客服等第三方人員。

六、手機安裝360安全衛士等手機殺毒軟體，可以攔截偽基站短信、釣魚網站、木馬軟體，防止被騙。