内幕

　　带链接短信并非乱发

　　内容常“私人定制”

　　三类现象了解了，那么，骗子在幕后究竟是怎么运作的，利益链条又是怎样的呢？

　　第一，这些手机木马短信从何而来？通过什么方式推送到每一个用户的手机上来呢？据悉，目前最主流的推送含有木马的方式是通过伪基站设备，这个设备放在车里，不法分子开着车在福州的人口密集的地方来回开，经过一些地方就把这种短信向周围的手机用户推送，并且用各种名头冒充和设计这些的场景，用户一不小心就会中招。

　　第二，我们的信息是怎么泄漏的？因为这类短信现在都是有针对性地发送，比如车主的车牌照是真实的，收到“乔迁邀请”的人，亲友也确实近期要乔迁……

　　记者了解到，信息泄漏有三方面原因，一是黑客从前几起大规模账户密码泄露事件中通过“撞库”获取。有些用户在不同网站使用相同的注册信息，而部分保护用户信息安全意识较为薄弱的网站可能存在批量泄露用户信息的情况，被不法分子获取后，使用撞库的方法在其他有交易属性的网站尝试登录并获取用户购买商品的信息。二是用户自己主动泄露，比如商家一些优惠赠送，吸引用户主动填入相关个人信息；微信里的一些小游戏，也要求用户填姓名和出生日期。三是个人信息买卖市场猖獗。比如机票信息泄露的渠道很多，从许多第三方软件、机票销售网站等都可以拿到。最可怕的是，很多木马会提前进入手机，观看你个人平常的行为进行“私人定制”，发现这个用户6月2日要乔迁，就会给用户所有的通讯录发短信，说“我6月2日要乔迁，希望您来参加，详情地址请看请柬”。

　　第三，市民的钱是怎么被卷走的。对这个人们最关心的话题，腾讯雷霆行动项目负责人朱劲松介绍了这个流程：目前最高发的手机木马类短信盗刷的流程有三个关键动作。第一用户点击了这样一个含有木马的短信链接地址，手机木马就会种到用户手机里，犯罪分子会获取用户在手机的网银账号，绑定第三方的网络支付工具，比如支付宝或者财付通，在绑定过程里银行系统会向用户的手机下发一个短信验证码。木马会将这个验证码拦截，转发到犯罪分子设定的后台里，拿到这样的验证码犯罪分子就拥有比较高的手机支配的权限，在网络上进行各种买买买的行为，实现盗刷，最后通过线下的方式他们卖掉，进行洗钱、套现。