新型手機病毒悄然而來:點擊“我們的合影”騙錢

　　一款名為“2015年相冊”的新型手機病毒，在今年2月以來迅速傳播。

　　詐騙團伙內部分工明確

　　桌面上放著三部手機，分別屬于黑客、受害人以及受害人朋友。

犯罪嫌疑人已經開始對受害人相關信息進行分析，并已開始小量利用該批信息非法獲利。

【擴散！點擊查看"我們的合影"騙你傾家蕩產！千萬別點鏈接！】

一款新型的病毒悄然而來，很多消費者收到一條短信，內容為：“這是我們的相冊，打開看看”，并在后面附上了鏈接。但是一旦點擊了鏈接，受害人的個人信息就會自動發送到詐騙團伙的后臺系統里。到底是誰制造了這樣的病毒？他們是一群怎樣的人？這款名為“2015年相冊”的手機病毒是如何在手機間互相傳播，如何控制我們的手機？又是如何造成我們的財產損失的呢？我們接著往下看。

點擊查看“我們的合影”？這是騙局！別點擊鏈接！

眼前這個低著頭默不作聲的年輕人，眉宇清秀，稚氣未脫，從外表看，記者很難將他與詐騙嫌疑人聯系在一起，也就是在兩個月以前，廣州警方在廣東省茂名市將他抓獲，由他散布的一款名為“2015年相冊”的新型手機病毒，在今年2月以來迅速傳播。

經警方統計，僅短短半個月內，被這名嫌疑人控制的手機數量超過1萬臺，通過網上支付盜刷他人銀行卡20余次，在他用于詐騙的銀行賬戶先后收到36筆款項共計18萬元，這個看似涉世未深，甚至讓人感覺有些靦腆的年輕人，為何會靠騙取他人錢財為生呢？

在民警的一再勸說下，他說出來自己的故事。他告訴記者，自己姓何，廣東茂名人，今年26歲，讀過技工學校，被捕前無業。

小何告訴央視財經《經濟半小時》記者，自己在技校學的并不是計算機專業，畢業后也嘗試過找工作，但是因為自己好逸惡勞，每份工作都沒有做久，一年前在網上認識了安徽合肥的姜某，兩人便開始計劃利用木馬病毒實施詐騙。

在暴利的驅使下，小何越陷越深，并自學黑客技術和電腦編程。據小何交代，詐騙團伙內部分工明確，其中，姜某負責購買手機病毒，小何負責修改病毒，并通過各種途徑進行散布。此時的小何也一步步從門外漢，變成了這個詐騙團伙的技術骨干。

辦案民警：在我們這個案件中，他基本上全程參與了案件的每個過程，從最開始去包括購買手機卡，去配置一些木馬，包括木馬下載的服務器的配置，以后后面群發那些撒播木馬的短信還有詐騙木馬短信，詐騙短信，都是全程參與了的。

今年3月9日，廣州警方在小何的家中將其抓獲，并且繳獲一大批作案工具，在小何的筆記本中，民警發現幾十個木馬病毒的變種，參與整個案件偵辦的警官告訴記者，第一眼看到小何時，辦案民警也感覺有些意外。

辦案民警：第一眼看到他，跟我們以前見到的一些詐騙分子感覺也不是，不太一樣，他給我們感覺整個就像一個學生的感覺。

也就是眼前這個學生模樣的小何，制造了這款名為“2015年相冊”的手機病毒，該木馬病毒具有上傳短信、屏蔽短信、開啟呼叫轉移、群發短信等多種功能。

辦案民警告訴記者，在詐騙嫌疑人眼中，這些被控制的手機，如同魚缸里的魚，需要的時候，詐騙分子可以隨時收魚。

辦案民警：比如說他們對一個手機，被控制的手機，他們稱之為魚，然后他們做這種傳播木馬之后叫做釣魚，最后如果他們就是決定對全部手機實施詐騙的時候，他們叫做收魚或者叫收網。

這些涉及手機用戶隱私的短信被小何所在的詐騙團伙瘋狂的盜取，經過警方統計，僅僅半個月內，被控制的手機就超過了一萬臺，其中被上傳至木馬后臺的短信數量超過400萬條。那么這款名為“2015年相冊”的手機病毒是如何在手機間互相傳播，如何控制我們的手機？又是如何造成我們的財產損失的呢？

帶著手機病毒，記者來到了反病毒實驗室，在這里，安全專家陸兆華將對這款病毒進行細致的分析，通過直觀的演示，我們可以直觀看到這款病毒是如何控制我們的手機。桌面上放著三部手機，分別屬于黑客、受害人以及受害人朋友。此時尾號為0624的受害人手機收到了一信息，內容為：“這是我們的相冊，打開看看”，并在后面附上了鏈接。

某網站無線安全產品部工程師陸兆華：出現一個網址，你可以打開網址，它就是在下載。

這個鏈接其實是一個名叫“相片集”的應用程序，圖標顯示為幾個人的合影，屏幕上有一個是否安裝該應用程序的提示，記者留意到，這個名叫“相片集”的應用程序，卻需要開通的權限包括發送短信，讀取短信還有讀取聯系人數據等涉及用戶隱私的內容。如果用戶忽略了這些細節，點擊安裝后，受害人手機上會出現一些陌生人的合影。

央視財經《經濟半小時》記者：在受害人的手機上，我覺得我什么都看不出來，我覺得沒什么區別。

陸兆華：就是那個相冊，覺得沒有自己的相片在里面，他可能就不會關注了，然后里面也沒有發現有什么一些程序，但是現在木馬已經被植入了。

就在木馬安裝進受害人的手機時，出現了令人驚訝的一幕，黑客的手機里收到了一條尾號為0624的受害人手機發過來的信息，內容為只有兩個字：“安裝”。在記者并未對受害人手機進行任何操作的情況下，被害人手機通訊錄里的朋友也收到了一條內容為“我們的相冊”的短信。尾號為0624顯示為被害人發送過來的，在受害人毫不知情的情況下，被害人的手機已經向通訊錄內所有的聯系人發送里這條帶著病毒鏈接的信息。

陸兆華：同樣在這里，因為這是他朋友，那么他在通訊錄當中會有他的號碼，會顯示是他這個朋友發過來的一條短信。

通過屏蔽短信息、群發信息等操作，將該病毒傳播給中毒手機通訊錄中的聯系人，從而形成了散發式的病毒傳播。

在廣州警方對“2015年相冊”手機木馬病毒的后臺進行分析時發現，除了套刷他人信用卡，犯罪嫌疑人已經開始對受害人相關信息進行分析，并已開始小量利用該批信息非法獲利。

警方：第一列就是手機的型號。

記者：病毒能識別手機型號。

警方：可以通過機身的信息來識別。

記者：第二列呢？

警方：第二列是通過機身的唯一識別碼，換算出來的一串字符串，這種相當于機身唯一的id號

記者：我看里面涉及到全部的短信是吧？

警方：對。