南宁刑警打掉一伪基站 3天内发了16万多条木马短信

19.05.2015  13:05

  伪基站发送的信息(警方供图)

  江某把伪基站设备藏在后排座椅下    (警方供图)

  这是你老公跟别人的开房视频、这是上次我们聚会的照片、这是你小孩的成绩单……不管开头如何,这些短信的结尾都会附上一个木马链接。如果你点了,结果会很糟糕。

  昨日,南宁市公安局刑侦支队对外通报了一起案件,3名嫌疑人利用伪基站在市内多个城区发送木马短信,3天内发了16万多条。市民要防范木马短信,应该牢记“短信链接莫轻信,智能手机要武装”这句话。

  客服号码遭冒充,原是伪基站作祟

  5月5日,警方接到这样一条线索:一家运营商发现在兴宁区有人利用伪基站发送短信,这些短信的号码全都是冒充了这家运营商的客服号码。

  警方的专案组通过调取视频监控录像并结合实地调查后,锁定一辆本田轿车,民警推测伪基站应该就装在车里。

  这辆车不停地在市区里转,行踪不定。侦查员连夜对视频录像进行分析,初步掌握到本田车的活动规律,预判车子可能出现的路段并设卡拦截。

  5月7日下午4时许,专案组在桃源路一家饭店门口发现本田车。两辆警车前后夹击将其逼停,车上两名男子唐某、卢某被抓。在后排的坐垫下,警方找到了伪基站。

  经突审得知,唐某、卢某的背后还有老板江某。当晚9时许,专案组在北湖路把江某抓获。

  网上雇人发短信,3天发16万多条

  这3名嫌疑人之间是老板和工仔的关系。陆川人江某上网时得知有一门生意是利用伪基站帮人群发木马短信,获利情况可以达到500元每小时。

  今年初,江某花9000多元在网上购买了伪基站设备,租了辆本田车,把伪基站安装在后排的座位下。准备工作就绪,他开始物色帮手来干活。

  他在网上结识了一个绰号叫“东北佬”的男子,两人一拍即合。由“东北佬”在网上发广告招揽帮忙群发木马短信的生意,江某则负责在网上招聘人员开车。

  4月30日,江某恰巧招聘到老乡唐某和卢某,便让他们到南宁开工。5月5日至7日,唐、卢二人驾驶本田车在南宁市区人员密集的地段,按“客户”的要求,冒充某运营商客服号码发送木马短信。

  经调查,他们利用伪基站每天能发送5万余条木马短信,3天时间内发送了16万多条。警方抓捕时,侦查员的手机里也收到了他们发来的木马短信。

  目前,江某等三人涉嫌破坏公用电信设施罪被刑事拘留,警方正在开展追捕余犯及深挖案件工作。

  木马短信形式多,四种类型要记住

  南宁市公安局刑侦支队十大队大队长曹韩文说,从去年底以来,南宁市开始出现利用木马链接窃取个人信息实施诈骗和盗窃的新型诈骗案件。

  此类案件都是跨区域作案,涉及面广。其中一种方式是在QQ群里发送木马链接,另一种则是利用伪基站发送木马短信。

  经过一段时间的发展,木马短信的形式已经变得多样化,警方梳理出四种类型。

  一是杀熟型。木马短信冒充同学、同事、家长、老师的口吻,内容多为“这是上次我们聚会的照片”“这是你的工作任务(成绩单)”等。二是利诱型。冒充各类客服电话,内容为中奖、积分兑换、升级等。三是好奇型。内容为色情图片、独家新闻等。四是恐吓型。内容为“这是你做的好事,自己点开看看”“这是你老公开房的视频”等。

  不管开头如何,木马短信的结尾都会附上一个木马链接,如果你点击了,手机就中了木马病毒。病毒会窃取你手机里的信息、拦截你的银行验证码短信,银行卡里的钱会悄无声息地被人盗刷、转走。

  如何判断手机是否中木马病毒

  使用智能手机时,如果手机在信号良好的情况下,突然出现短暂的收不到信号或者无法使用的情况,8—12秒后又恢复正常的,或者需要关机开机重启才能重新入网的,有可能手机被短暂强制链接到伪网上了,这时候如果接收到带链接的短信最好不要点击。

  如果点击短信链接、QQ群的共享文件或者邮箱中的不明文件后,发现手机短信收发不正常,特别是有的整天没收到短信或回复的,很有可能中了木马病毒。

  点击木马链接后如何自救手机

  要立即采取改、删、刷的措施。

  1.第一时间修改用户账户密码,立即解除所有网上支付绑定,同时联系绑定该手机有关的银行客服,以保证账户资金安全,防止被盗刷一空。

  2.有些被感染的手机也可以点击“设置—应用程序—应用程序管理”,选取所中的木马(如聚会照),选择“卸载”,点击“”来删除已经安装的木马病毒。

  3.如找不到所中的木马文件或不能成功卸载,建议马上备份手机中的重要文件数据,尽快刷机或更换手机。 (记者  黄沁琛)

编辑:汤洁葵

南宁地铁2号线江南客运站墙壁冒水情况说明
  南宁新闻网讯(记者 黄登)5月28曰下午,南宁新闻网
2019年21所港澳高校在桂招生 报名工作将启动
  南宁新闻网讯(记者 李琴 通讯员 杨金娇)5月南宁新闻网