本報7月9日訊(記者 景毅)“這種手段太可怕了，一旦中招就可能被盜個精光。”8日下午，市民王先生點擊了一條“10086”發來的短信鏈接，結果手機被悄悄安裝了木馬病毒，王先生收到的所有短信都被自動轉發到一個屬地南寧的手機號上，與手機綁定的一張儲蓄卡被刷光7380元。就在王先生到派出所報案時，他的另一張信用卡又被盜刷了500元。

“我終于知道這假冒10086短信的厲害了。”在市南區太平路附近工作的王先生郁悶地說道。7日下午6時許，正在下班路上的王先生收到“10086”發來的一條短信息，提醒他的手機號積分可以兌換現金禮包，同時附帶一個網址鏈接。據王先生介紹，他同事幾天前的確參加了一個移動公司的活動，還獲得了幾百元的消費券，因此這條兌換現金的短信并沒引起他的懷疑。王先生點擊短信里的鏈接后，按照彈出網頁的要求一步步填寫了個人信息等。然而幾分鐘后，他突然收到銀行轉賬成功的信息，王先生這才意識到被騙，此時，其銀行卡僅剩下幾角錢的零頭。

隨后，王先生趕緊來到轄區派出所報警，就在其向民警介紹經過時，他的手機再次收到銀行發送的短信的提醒。原來，他與手機綁定的另外一張信用卡也被盜刷，所幸其之前賬單尚未還清，此次盜刷只損失了500元。目前，警方正在調查處理此事。

■驚人一幕

安裝軟件后，手機自動往外發短信

9日下午，受害人王先生向記者演示了兩次中招的全過程。

記者看到，王先生收到的那條10086短信是與移動公司發送的其他正常信息放在同一個信息包里，如果用戶此前不知曉此類案件，的確很難辨別。

短信中 附帶的 網址為10086tlm.com，點擊該網址，手機立即彈出一個“中國移動掌上營業廳”的頁面，甚至連網址欄里都顯示“中國移動”。記者打開中國移動官網對比發現，短信鏈接的這個網站與移動官網幾乎完全一致。

鏈接的網站上醒目位置顯示“您可以兌換315.30元人民幣”，點擊隨后的“現在就去兌換”按鈕，頁面彈出對話框“恭喜您已成功兌換積分，請您填寫接受款項的收款信息并點擊(激活)安裝移動客戶端打開激活才能領取成功。”

隨后頁面出現“請選擇您的收款銀行卡種類”，包括儲蓄卡和信用卡兩個選項。點擊儲蓄卡選項，網頁變成“填寫領取兌換人民幣收款信息”。記者看到，用戶需要填寫姓名、開戶行、銀行卡號、提款密碼、身份證號、銀行預留手機號等6項信息。

王先生告訴記者，當他填完所有信息點擊下一步后，手機突然閃了一下，隨即彈出一個安裝軟件的對話框。記者看到，該軟件名為“中國移動SJ”，軟件圖標為中國移動的標志。

王先生說，安裝完畢后，手機暫時沒表現出任何異常。但是過了幾分鐘，他開始收到多條銀行客服電話發來的短信。“尊敬的用戶，您已開通手機支付，2015-07-08生效。”“泄露驗證碼有資金被盜風險，轉賬驗證碼××××，收款人劉朋程(6228481198××××××)7380元。”

王先生說，就是收到該條信息后，他趕緊查賬手機銀行，結果發現其手機綁定的銀行卡已經被轉走7380元，僅剩幾角錢零錢。

王先生電話凍結銀行卡后，仔細翻看手機查找異常，結果發現自從安裝了所謂的移動應用后，其 手機居然 在自動向13277858403的號碼發送短信。記者看到，王先生從8日下午2點以后收到的短信，包括10086的以及銀行客服號碼的短信被悉數轉到這一號碼，而這一切都是在銀行卡被盜刷光了以后才被發現的。

■揭秘

植入木馬病毒“接管”用戶手機

8日下午，王先生將與手機綁定的所有銀行卡解除綁定并做了凍結處理。

中國移動公司客服人員表示，王先生收到的這兩條所謂積分兌換話費短信均為詐騙信息，懷疑是不法分子利用偽基站冒用10086號碼向周邊用戶發送詐騙信息，迷惑用戶。

9日下午，記者為此咨詢了360手機安全專家陳迪。專家介紹，王先生收到的所謂“10086”短信里的鏈接是一個標準的釣魚網站，王先生填的所有信息均同步顯示在不法分子電腦或者手機里。不法分子獲得這些信息后，想要盜刷銀行卡的下一個“障礙”就是驗證碼。為了獲得只有用戶才能收到的驗證碼，不法分子要想方設法截獲用戶短信，而這一步就需要手機病毒來完成。

專家表示，王先生手機安裝的所謂“中國移動SJ”的應用其實就是個木馬病毒，該病毒安裝之后，會在后臺攔截短信并發送到指定號碼，私自撥打電話，查看用戶短信箱并將內容發送到指定郵箱。這種病毒能隱藏圖標，誘導用戶激活設備管理器，給用戶造成隱私泄露，進而造成財產損失。

專家表示，這類冒充10086的短信基本都是通過偽基站發送，偽基站可以隨意篡改來信號碼，極具迷惑性。不過，偽基站發送短信有一定局限性，其只能在一定范圍內發送信息，而且需要屏蔽正規運營商的信號。因此，用戶如果發現在途經某地時手機突然信號不佳或者無法接打電話，則周邊很可能有活躍的偽基站，在此期間收到的短信息都要格外注意。

文/圖 記者 景毅