刷机越狱有风险 通讯诈骗需严防

29.05.2015  20:00

漫画资料

刚买的智能手机,才用几天就遭遇银行卡信息泄露,损失数千元;下载网页推荐游戏软件后,手机莫名死机,之后骚扰电话不断;“0019”打头来电是什么鬼……随着智能手机的普及,人们使用手机上网的频率越来越高,而借助智能手机设置陷阱实施通讯网络诈骗,也成为不法分子的主流手段。为此,江苏警方披露了多起涉及智能手机的通讯网络诈骗典型案例,并请刑侦专家支招防范。

案例1

水货手机内藏“木马” 绑定银行卡就被盗

小张在南京打工,5月初,他在网上订购了一部最新的安卓系统水货智能手机。收到手机后,他打开一看,和正品行货几乎一模一样,而价格却低了2000多元。心里喜滋滋的小张还特意在同事前炫耀,引来大家羡慕的眼神。

不过,没用两天,小张就开始头大了。自从用了这部水货手机后,他隔三差五就会接到诈骗骚扰电话。一开始他也没在意,以为周围同事都会接到,但同事告诉他最近没接到诈骗电话。一个星期后,更严重的事情发生了。小张和手机绑定的银行卡被人盗刷,里面仅有的3000多元积蓄不翼而飞。

警方介入调查后发现,原来小张的手机中藏有“木马病毒”,其窃取了小张手机内的信息,不管是接到骚扰电话还是银行卡被盗刷,都是“木马病毒”作祟。可是小张的手机才买了一个星期,也没有下载过乱七八糟的软件,怎么会中毒呢?对此,警方技术人员发现,小张手机中的病毒深藏于“ROM”中。“ROM”是只读内存(Read-Only Memory)的缩写,手机ROM指的是存放手机固件代码的存储器,“ROM”中毒,也就是说手机买来时便带毒。

【警方提醒】

刷机、越狱、水货手机都可能染毒

小张的遭遇很典型,就是遇到了销售带毒手机的不法商家。”江苏省公安厅刑侦专家介绍,水货手机在国内销售时,大部分已被重新刷机(特别是可以刷定制ROM包的安卓手机),有些不法商家会在ROM里嵌入木马程序,造成用户资料外泄。“小张频频接到骚扰电话,是因为木马病毒窃取了他的手机信息然后卖给一些商家和不法分子。这还算轻的,更严重的就是像小张一样,银行卡信息被窃,钱被转走。”专家说。

除了水货手机带毒外,刷机、越狱、ROOT(获取超级用户权限)同样可能导致手机中毒。”刑侦专家介绍,现在有不少市民喜欢到一些街边摊对手机进行刷机、越狱操作,一些不法分子即混杂其中,偷偷给手机植入病毒。

还要重点提醒的是,智能手机不要随意安装软件,以免软件带毒。”刑侦专家建议,安装手机软件尽可能选择正规渠道,如官方网站、主流平台、大型可信站点等,特别是涉及手机银行的APP软件,请到相关银行官网下载。而且,安装软件时要特别注意观察软件权限,对于某些软件要求获取通讯录、拨打电话、读取短信、读取照片等涉及个人隐私的权限时,一定要选择阻止。

案例2

消防支队”来电,咋用的外省号码?

今年3月23日上午,盛先生接到朋友陈某的电话,称刚接到“宿迁消防支队领导”的电话,有一块水泥路面要做,想把生意介绍给他。盛先生很兴奋,当即根据陈某提供的号码,给“消防支队张政委”打电话,结果被忽悠走了近5万元。

民警调查发现,盛先生拨打的“张政委”等人的电话都不是本地电话,而是远在湖南。“这外地来电你也信?”民警问盛先生。“我不知道是外地号码啊?”盛先生说,他的手机虽然有来电显示,但并不显示来电号码所在区域。

【警方提醒】

边远地区、境外号码来电多为诈骗

刑侦专家介绍,通讯网络诈骗不法分子使用的电话号码有几个特点,一是境外来电。“我们经常会接到以‘0019’打头的号码,看似‘高大上’,实则是电信运营上国际关口局送入的话务,代表这是一个国际来电。”刑侦专家说,这类电话绝大部分都是诈骗分子拨打的。

其次,不法分子喜欢使用改号软件修改来电号码,这些号码往往会在正常号码前加一个“0”或者“+”。如果看到这种号码来电,那就必定是诈骗电话无疑,不要接听。如何避免接到诈骗电话?对此,刑侦专家建议,现在一般的智能手机都能安装来电显示号码归属地软件,有条件的尽量安装一个,这样不管是接听还是拨打电话,都能看到该号码的归属地,便于区分诈骗电话,从源头上杜绝被骗。

同时,不少手机安全软件同样具有拦截诈骗电话的功能,广大市民可以选择安装。对于大部分用户都标记为骚扰电话、诈骗电话的来电,可以直接挂断,不用担心因此错过重要来电。

案例3

网址差个字,被骗5000元

前两天,南京市民周先生收到一条信用卡积分兑换信息,短信中给出了手机银行的链接。周先生看了下链接,觉得没错,是银行的官方网站,于是点击进入开始操作。填入账号、密码、短信验证码等信息后,周先生的手机很快就收到了银行客服发来的短信,不过并非“积分兑换成功”,而是他卡上的5000元被转出。民警调查发现,原来短信中的网址比官方网站多了一个字母。而经过技术验证,该网址为一家境外网站。

【警方提醒】

点击陌生链接最容易中招

刑侦专家表示,自从智能手机能直接上网以后,点击陌生链接遭遇诈骗的案件频频发生。“大家几乎已经有了习惯,收到一个链接,随手就点进去了,殊不知这无形中已经将自己置于险地。”刑侦专家建议,用户要善于对信息、网页中出现的陌生网址加以识别、判断,不要随意点击。有条件的可以通过电脑对网址进行确认,借助软件查出网址的IP地址的归属地,从而判断出网址的可信性。“现在通过网络搜索,就能找到很多核查域名和IP的工具和软件。”刑侦专家说,通过核查就会发现,淘宝购物诈骗的网址,其IP都是境外的,显然是诈骗信息。

通讯员 苏宫新 记者 钱鸣