近日,騰訊手機管家監測到一種新的垃圾短信形式,即不法分子惡意利用交通銀行網上銀行的批量轉賬及轉賬附言功能,用網銀給自己手上的銀行卡轉賬,同時實現向不同的手機號群發垃圾廣告短信的目的。
據統計,2016年5月份,此類垃圾短信一共涉及52張轉出卡,平均每張轉出卡涉嫌影響約200多個不同的手機用戶,截止目前已累計在全國范圍內影響約12萬手機用戶,且受害人數呈現日益增長的趨勢,近期每天有1.6萬手機用戶遭遇此類垃圾短信的騷擾。其中,廣東省用戶受到的影響最為嚴重,用戶數占比高達20%。
騰訊手機安全專家提醒,雖然目前僅發現交行網銀被不法分子惡意利用,但不排除后續會有更多銀行的網銀被“盯上”,甚至對用戶造成更多的傷害。
(圖:不法分子利用交行網銀轉賬附言功能發送垃圾短信)
垃圾短信“招數”多,用戶舉報量持續上升
為什么通過網銀轉賬就能群發短信呢?騰訊手機管家安全專家分析,這是因為交通銀行網上提供了批量轉賬功能,用戶可以快速地向一批賬號轉賬,同時可以填寫“轉賬附言”并任意指定一批接收附言的手機號碼,交行并不會對手機號碼進行核對。
出人意料的是,這一功能竟然被惡意利用。不法分子先準備好幾張交行銀行卡及一批目標手機號碼,然后向自己所掌握的銀行卡進行轉賬,在“轉賬附言”中批量填寫不同手機號,“巧妙”地將自己期望群發的信息內容群發給大量手機用戶。
(圖:交通銀行網銀“批量轉賬”及“轉賬附言”功能)
然而,交行網銀垃圾短信事件并不是個例,如今的垃圾短信不僅花樣繁多,而且影響的用戶量正在不斷攀升。據騰訊移動安全實驗室發布的《2016年第一季度手機安全報告》顯示,2016年第一季度垃圾短信的用戶舉報量總數達到1.97億,其中在垃圾短信舉報的類型中,廣告類垃圾短信占比最大,達到82.16%。
(圖:騰訊移動安全實驗室2016年第一季度手機安全報告)
手機用戶如何“見招拆招”?
針對垃圾短信給用戶帶來的日常生活騷擾,甚至是潛在的財產安全威脅,騰訊手機管家安全專家給予如下建議,幫助用戶“見招拆招”。
首先,手機用戶最好安裝騰訊手機管家安全軟件,通過騷擾攔截功能對垃圾短信進行精準攔截。利用其獨創的偽基站綜合識別技術,騰訊手機管家可通過客戶端本地識別基站模型來分析基站信號類型、地理位置以及基站的行為特征,將偽基站發送的詐騙短信近乎全部攔截。
(圖:騰訊手機管家精準攔截騷擾短信)
其次,受到垃圾短信的騷擾時,用戶可以向銀行相關工作人員反映,爭取在最快時間內聯合警方、銀行等各產業鏈力量,及時抵制不法分子的侵害,防止更多用戶受害。
(新聞稿 2016-05-31)