近日，360协助安徽省淮北市警方成功破获一起“短信大盗”木马案。在案件侦破过程中，360安全中心通过对木马的技术分析，发现了木马绑定的多个用于接收受害人短信的邮箱和手机号，并为警方破案提供了重要支持。

随着移动支付的普及，针对手机的盗刷银行卡、盗取网上商城账户等案件以及手机泄露个人隐私案件层出不穷。据全国首个警民联合网络诈骗举报平台“猎网平台”及360手机先赔服务统计，2016年共接到网友举报的手机诈骗、盗刷6421起，涉案总金额4335万元，人均损失6751元。

短信木马如何成功实现盗刷

在淮北警方最新通报的案件中，一条假冒“熟人”发来的短信，诱导受害者点击短信中的链接并安装了木马，最终导致网银验证码被拦截并转发到攻击者的邮箱和手机号上，从而实现了盗刷。

根据警方调查，“短信大盗”是一种具有蠕虫性质的手机木马，只要有一台手机中招，木马就会通过通讯录形成的社交网络自动蔓延并快速扩散。据警方统计，此次全国共有800余名受害人银行卡遭盗刷，损失金额高达155万余元。

同时，“短信大盗”木马设置的群发短信内容也非常具有诱惑性。除了会以通讯录上的好友名称作为短信开头外，也会通过诸如“这是您于某日某月某地交通违法记录，请查看”、“这是你的丈夫/妻子在外面开房的记录，有图为证”等内容，吸引人们点击短信里的链接。

警方表示，目前短信验证是使用最为广泛的双因子身份认证方式，一旦被成功拦截，后果难以想象。

除此以外，犯罪分子还越来越讲究“组团”作案。据淮北警方介绍，目前手机盗刷已形成一条完整的黑色产业链，从个人信息泄露到木马制作、传播、盗刷、销赃，都有不法分子在分工合作。

现代网络诈骗产业链分工体系

5.11手机安全日启动

除了盗刷外，近年来出现的抢红包应用、微信好友色诱、钓鱼网站退款、iPhone解锁等多种新形式的诈骗，也严重威胁人们的财产甚至人身安全。

所有电信网络诈骗、盗刷都绕不开手机，手机安全已成为保护个人财产安全最重要的措施。

今天下午，360正式发起“5.11手机安全日”旨在揭示手机风险的同时，联合社会各界力量，共同提升全民手机安全意识，守护财产安全。

据了解，从5月11日至5月31日，360将携手同城帮与苏宁易购，在21个城市的60家苏宁易购门店联动推广“5.11手机安全日”系列活动，通过360手机卫士安全专家的线下科普宣传和线上安全小游戏的互动体验，提升全国各地手机用户的安全意识。