中新網(wǎng)6月17日電 昨日，央視《消費主張》欄目聚集移動網(wǎng)際網(wǎng)路安全，揭露了一款名為“隱身大盜”木馬背後隱藏的黑色産業(yè)鏈。據(jù)悉，北京網(wǎng)警在360手機安全中心的協(xié)助下，搗毀一個利用手機木馬盜取手機用戶銀行存款及支付寶的犯罪團夥。據(jù)主要犯罪嫌疑人尹某交代，其通過販賣“隱身大盜”手機木馬非法獲利達10余萬元。同時，警方還成功抓捕了購買木馬並實施詐騙的另外三名嫌疑人。據(jù)360手機安全專家推算，手機用戶因此木馬造成的損失可能已多達上百萬元。目前，360手機衛(wèi)士已經(jīng)可以徹底查殺“隱身大盜”，建議手機用戶不要亂掃二維碼，同時使用360手機衛(wèi)士等手機安全軟體保護手機安全。

　　手機就像一把雙刃劍，給我們帶來便利的同時，也可能成為不法份子的幫兇。360手機安全中心向北京市公安局網(wǎng)安總隊上報了一款“隱私大盜”手機木馬軟體。該木馬啟動後會自動隱藏圖標(biāo)，並偽裝成系統(tǒng)應(yīng)用在後臺偷偷運作，竊取手機系統(tǒng)資訊、通訊錄、短信等重要內(nèi)容發(fā)送給駭客。如果手機沒有啟用安全軟體防護，受害用戶很難發(fā)現(xiàn)木馬行蹤。

　　據(jù)了解，“隱身大盜”木馬啟動後會自動隱藏圖標(biāo)或偽裝成快遞、寶貝圖片等軟體，藏匿于手機中，竊取手機系統(tǒng)資訊、機主通信錄、短信等內(nèi)容，發(fā)送給駭客指定的手機號碼。更惡劣的是，隱身大盜還會對手機用戶短信內(nèi)容進行過濾，專門竊取有關(guān)網(wǎng)銀、移動支付賬戶等驗證短信，直接威脅用戶錢袋的安全，而受害者往往在財産被盜後仍一無所知。

　　根據(jù)360手機安全中心提供的“隱身大盜”線索，警方順藤摸瓜搗毀了這個利用木馬盜取手機用戶網(wǎng)銀的犯罪團夥。警方發(fā)現(xiàn)，這一團夥已經(jīng)製作了幾十個木馬程式，團夥分工明確，有人專門買木馬程式，有人專門利用手機木馬程式盜竊用戶財産，形成了一個手機木馬病毒的黑色産業(yè)鏈，從製作木馬、銷售木馬、購買木馬球到拉單環(huán)環(huán)相扣。

　　記者從警方了解到，這一犯罪團夥從製作隱身木馬到最終實施詐騙，整個過程均有專人負責(zé)，主犯尹某編寫好隱身大盜木馬後，會在木馬中預(yù)留一個手機號碼，專門攔截用戶手機短信，以此可輕而易舉的修改受害者移動支付賬戶、密碼等，直接實施網(wǎng)上盜竊；整個黑色産業(yè)鏈下游，跑馬人主要通過短信群發(fā)器群發(fā)攜帶木馬連結(jié)的短信誘導(dǎo)用戶下載。

　　目前，經(jīng)警方確認(rèn)，已有受害者達9人，涉案金額數(shù)萬元，更有16名手機用戶移動支付賬戶與密碼已經(jīng)被惡意修改。據(jù)360手機安全中心介紹，“隱身大盜”木馬二代也已出現(xiàn)，目前，360手機衛(wèi)士已經(jīng)第一時間對其進行了查殺。

　　移動網(wǎng)際網(wǎng)路時代的安全問題需要人們警醒，用戶稍有不甚就會掉入各類木馬陷阱。360手機安全專家提醒，手機用戶需提高安全使用意識，一旦發(fā)現(xiàn)手機無法接收短信時，極有可能是“隱身大盜”在作怪，要及利用360安全衛(wèi)士進查殺，防止網(wǎng)銀資金被盜；此外，用戶也需定期利用安全軟體對手機進行全面查殺，防患于未然。