成績單木馬

2015年6月15日，深圳市民李小姐手機收到內容與兒子的成績單有關的簡訊，隨後她點擊了簡訊之中的連結(http://t.cn/R2TwkM2)，並按照提示操作安裝一款軟體，安裝後發現手機無法發出簡訊，還有之前收到銀行交易記錄簡訊全部被刪除。李小姐立即撥打銀行客服查詢，發現銀行卡共被轉走131600元人民幣，於是意識到被騙遂報警。

另外的兩例案件受害者深圳黃先生、陳先生與李小姐的遭遇大致相同，都是收到冒充學校傳送來的簡訊，點擊簡訊連結安裝軟體之後，就收到了銀行卡扣費的簡訊。

深圳警方分析說，詐欺分子通過非法渠道獲取了家長和學生的個人信息，抓住家長急盼掌握學生成績的心理，通過網路平台或一些軟體將帶有病毒連結的簡訊發至事主手機，簡訊中含有“成績單”、“學習名冊”、“學生評定表”等字眼，誘使事主點擊連結，自動下載木馬病毒，詐欺分子通過後台獲取事主手機的簡訊、銀行賬戶等信息，對事主銀行卡進行盜刷。

“用戶中了木馬之後，可能出現收到的簡訊變少、收到或自動發出用戶不知道的簡訊、話費或流量發生莫名的消耗等”。騰訊反病毒實驗室專家劉釗介紹，“成績單”木馬非常狡猾多變，目前每天都能發現該木馬的變種有上百種，覆蓋手機數約4000，涉及信箱約100個，預估受害人數已達數萬，分布在全國各地，其中廣東、北京、山東、福建、江蘇等地居多。

“成績單”木馬首先給用戶帶來的是隱私的泄漏，包括通訊錄和簡訊在內的私人信息都可能被木馬製造者竊取。木馬製造者在截獲簡訊之後，還可能根據其中的運營商、銀行、第三方支付等內容進行針對性的攻擊，給用戶的財產帶來威脅。除此之外，對於某些用戶，木馬製造者還可以通過植入的後門，使用用戶的手機號和社交資料向他的熟人傳送偽造的簡訊，以達到進一步傳播的目的。

“如果近期收到過帶有連結的簡訊，通過簡訊中的連結下載並安裝了apk檔案，並且看到過‘軟體與手機不兼容’這樣的提示，那么很有可能是中了此類木馬”。劉釗建議手機用戶，務必養成良好的手機使用習慣，不要隨意下載運行未知連結，在手機上使用騰訊手機管家之類的安全軟體可以有效防範木馬病毒的“偷襲”。