不要下载！不要下载！已有浙江人中招

活力电脑

 

 

接了一个电话，手机就突然黑屏不听使唤了，只能眼睁睁看着它自己操作，连警察打电话都打不进去……这是家住浙江嘉兴的周女士不久前的经历。

那么，打电话的人是谁？他又对周女士的手机做了什么呢？

 

被告知已开通直播间会员

每月将被扣会费

 

前些天，周女士突然接到了一个0050开头的陌生来电，打电话的人自称某短视频平台的工作人员。对方告诉周女士，她已开通某网络直播间的会员业务，从当晚起，每个月都将被扣除800元会费。 

 

周女士不确定自己是否开通过所谓的会员业务，但接下来对方说出了周女士的姓名和身份证号码后四位，彻底打消了她心中的疑虑。

随后对方称，800元的会费是可以取消的，只要周女士在自己手机上下载一款名叫“银联会议”的App，并按提示完成操作即可。周女士很快收到一串类似IP地址的数字，但它并不能在手机应用市场里直接下载，需要在手机的浏览器里下载。

周女士下载好App后，又有客服打电话告诉她，会员账号的关停还未完成，需要她进一步配合。周女士回忆，对方对她手机上的内容一清二楚，先后让她打开其他购物、打车App，进行了一些选项的取消操作。

 

在这名所谓的客服打来电话不久，周女士的手机出现了黑屏情况。“手机上只有一段文字，需要让我人脸识别，我觉得不对劲就把手机挂了。他们又给我打了第二次电话，后来又被我挂掉了。”

挂掉对方的电话后，周女士尝试操作手机，可手机根本不听使唤。“一开始关不了机，后来打开手机发现微信能用了，没几秒又黑屏了，什么也打不开。”

软件虽有“银联”二字

但与中国银联并无关联

 

在周女士与骗子通话的过程中，浙江海盐警方也同时接到了诈骗预警信息，但他们多次拨打周女士的电话都没联系上，后来通过周女士的家属才找到她。 

 

‍民警第一时间检查了周女士的手机，发现手机依然处于黑屏状态，无法进行任何操作。民警马上联系反诈中心，对周女士名下的银行卡进行了保护性止付。

民警发现，虽然周女士的手机一直处于黑屏状态，但短信提示音却未曾间断——这可能是犯罪分子正在用周女士的手机进行转账，收到验证码时的提示音。他们立刻取出周女士的手机SIM卡，让手机处于断网状态，无法进行屏幕共享。

 

接下来，民警又对周女士的手机进行了强制重启，此时，一直失控的手机才恢复正常。他们看到手机里有一款屏幕共享软件，已经开放了所有隐私权限。

由于警方对周女士的银行卡信息进行了保护，才避免了更大的损失。

民警称，周女士下载的这款软件是一个木马软件。虽然名字里有“银联”二字，但和中国银联并无关联。这个软件经过下载安装授权后，可远程控制被害人手机，进而操作转账侵害被害人财产。

2月25日，“中国银联”发布严正声明：“银联会议App”非中国银联产品。

木马病毒有哪些，

该如何识别？

 

那么，木马病毒分为哪些种类，我们该如何识别呢？专家介绍，木马病毒从入侵方式来分类，一般有三种：

• 利用手机操作系统的漏洞进行远程攻击。
• 木马程序本身就是一个应用程序。只要安装到手机上，它就嵌入到手机里，可以进行相关操作。
• 把木马和病毒程序捆绑到一个正常应用中。这类隐藏性较高，点开手机应用可以正常使用，但它在后台悄无声息地启动了木马控制程序。

网络安全专家介绍，根据功能分类，木马病毒主要分为信息盗取类和远程控制类。犯罪团伙会根据他们具体的犯罪目的，选择植入相应功能的木马病毒。网络安全专家介绍，周女士下载的是远程控制类的木马病毒，而且木马病毒获取她手机的最高控制权。

 

及时更新手机系统

可提高安全系数

 

那么，木马病毒为何能获取周女士手机的最高控制权呢？网络安全专家认为，可能是周女士的手机系统版本老旧，或是手机缺少一些有效的安全防护措施。

‍网络安全专家使用两部手机进行了对比实验：一部手机的操作系统已更新至最新版本，而另一部手机的系统版本停留在一年前。两部手机同时下载并安装带有木马病毒的应用程序。

• 结果显示，更新操作系统的手机会提醒用户风险，需要输入手机的锁屏密码才能安装。即便安装之后，仍会有检测到不良应用的提示，建议用户立即卸载。
• 而另一部系统版本没有更新的手机，则顺利下载并安装了带有木马病毒的应用程序，过程中没有任何风险提示。

一旦手机感染木马病毒

如何才能彻底清除？

 

安信天行网络安全工程师 陈青民：针对这种木马病毒，我们有三类处置方式，第一类是用系统自带的检测功能，这样对于很初级的一些木马，它可以检测到，这时候直接进行卸载就可以进行清除。

 

 

第二类需要借助专业的安全软件，我们使用专业的安全软件里边的全盘查杀，这时候可能不仅仅是能够识别木马病毒程序本身，可能对它遗留在操作系统里边的隐藏性文件也能够查出来，这样进行更清晰的处理。

 

 

网络安全专家介绍，还有一类木马病毒是经过包装的，可以躲过安全软件的查杀，只能通过恢复手机的出厂设置来进行彻底清除。 

安信天行网络安全工程师 陈青民：这个时候我们只能选择恢复出厂设置，通过恢复出厂设置这种方式来彻底清除手机里边的木马程序，让手机恢复到一个安全状态。

 

警方提示，一定要养成良好的手机使用和上网习惯，陌生链接切勿点击。

 

一是不管是短信、邮件，还是即时通联软件中的不明链接，都不要轻易点击；

 

二是不要下载非官方应用程序，如有需要请到正规应用市场下载使用；

 

三是不要泄露个人手机号、银行账号、手机验证码等信息，尤其验证码就是流动的密码；

 

四是尽量不连接免费公用无线网络，以免个人信息、设备数据被窃取。

 

来源：微信公众号“青春浙江”（ID：zhejiangtsw）综合整理自央视新闻、《法治在线》、海盐公安、杭州网

 

dogpile

好孤单的感觉

方爷爷

诈骗电话防不胜防。

斜个凿

吼吼

大樟树zzz

这种陌生电话，为什么去理它呢？

吴建杰

看看

任老师

诈骗

A玉树临风

知道了

稠城二哥

总有人喜欢这些

jin友信

这个任务哪个任务 民众的手机都是被任务做了下载