【今年年初，一款新型的病毒悄然而来，很多消费者收到一条短信，内容为：“这是我们的相册，打开看看”，并在后面附上了链接。但是一旦点击了链接，受害人的个人信息就会自动发送到诈骗团伙的后台系统里。到底是谁制造了这样的病毒？他们是一群怎样的人？】

　　智能手机的普及改变了人们的沟通、交流方式，手机成了我们日常生活中离不开、也不可缺少的一样东西。但是随着移动互联技术的便利性越来越普及，很多别有用心的人要看上了这个工具，他们利用掌握的电脑技术，躲在手机和电脑后面制造和传播手机病毒，骗取他人钱财。今年年初，一款新型的病毒悄然而来，很多消费者频频中招。到底是谁制造了这样的病毒？他们是一群怎样的人？

　　点击查看“我们的合影”？这是骗局！别点击链接！

　　眼前这个低着头默不作声的年轻人，眉宇清秀，稚气未脱，从外表看，记者很难将他与诈骗嫌疑人联系在一起，也就是在两个月以前，广州警方在广东省茂名市将他抓获，由他散布的一款名为“2015年相册”的新型手机病毒，在今年2月以来迅速传播。经警方统计，仅短短半个月内，被这名嫌疑人控制的手机数量超过1万台，通过网上支付盗刷他人银行卡20余次，在他用于诈骗的银行账户先后收到36笔款项共计18万元，这个看似涉世未深，甚至让人感觉有些腼腆的年轻人，为何会靠骗取他人钱财为生呢？

　　一款名为“2015年相册”的新型手机病毒，在今年2月以来迅速传播。

　　在民警的一再劝说下，他说出来自己的故事。他告诉记者，自己姓何，广东茂名人，今年26岁，读过技工学校，被捕前无业。

　　央视财经《经济半小时》记者：你第一次做这个是什么时候？

　　嫌疑人：没有，我就是误打误撞开始做这个的。

　　记者：误打误撞？那会你毕业了吗？

　　嫌疑人：毕业了。

　　小何告诉记者，自己在技校学的并不是计算机专业，毕业后也尝试过找工作，但是因为自己好逸恶劳，每份工作都没有做久，一年前在网上认识了安徽合肥的姜某，两人便开始计划利用木马病毒实施诈骗。

　　办案民警：嫌疑人据我们了解，他自己交待是通过在网上认识一群人，在跟他们聊天的情况下，跟他们一起聊天，聊天时那些人就会用一些利益诱惑他，比如说跟他们说干这行很快就会有钱，然后可以买车，这些来诱惑他，他听了这些诱惑以后，慢慢跟他们走上这条道路。

　　在暴利的驱使下，小何越陷越深，并自学黑客技术和电脑编程。据小何交代，诈骗团伙内部分工明确，其中，姜某负责购买手机病毒，小何负责修改病毒，并通过各种途径进行散布。此时的小何也一步步从门外汉，变成了这个诈骗团伙的技术骨干。

　　诈骗团伙内部分工明确

　　办案民警：在我们这个案件中，他基本上全程参与了案件的每个过程，从最开始去包括购买手机卡，去配置一些木马，包括木马下载的服务器的配置，以后后面群发那些撒播木马的短信还有诈骗木马短信，诈骗短信，都是全程参与了的。

　　今年3月9日，广州警方在小何的家中将其抓获，并且缴获一大批作案工具，在小何的笔记本中，民警发现几十个木马病毒的变种，参与整个案件侦办的警官告诉记者，第一眼看到小何时，办案民警也感觉有些意外。

　　办案民警：第一眼看到他，跟我们以前见到的一些诈骗分子感觉也不是，不太一样，他给我们感觉整个就像一个学生的感觉。

　　也就是眼前这个学生模样的小何，制造了这款名为“2015年相册”的手机病毒，该木马病毒具有上传短信、屏蔽短信、开启呼叫转移、群发短信等多种功能。

　　参与整个案件侦办的警官告诉记者，第一眼看到小何时，办案民警也感觉有些意外。

　　办案民警：一旦手机被他们中上了木马以后可以控制他的短信，然后可以拦截他的短信，包括呼叫转移他的电话，以及将他手机上所有的短信内容上传，基本上如果你的手机，如果中了木马以后，你手机上的一切信息已经被他们控制住了。

　　办案民警告诉记者，在诈骗嫌疑人眼中，这些被控制的手机，如同鱼缸里的鱼，需要的时候，诈骗分子可以随时收鱼。

　　办案民警：比如说他们对一个手机，被控制的手机，他们称之为鱼，然后他们做这种传播木马之后叫做钓鱼，最后如果他们就是决定对全部手机实施诈骗的时候，他们叫做收鱼或者叫收网。

　　这些涉及手机用户隐私的短信被小何所在的诈骗团伙疯狂的盗取，经过警方统计，仅仅半个月内，被控制的手机就超过了一万台，其中被上传至木马后台的短信数量超过400万条。在广州从事皮革生意的高先生，今年三月遇到一件奇怪的事情，正在家中喝茶的他收到了朋友发过来的一条信息，信息的内容是有个相册让他点开。

　　广州市民高先生：点开一会儿就把屏幕自动关机掉一样，我就知道这个应该是病毒中毒了，就把它关掉，半个小时再打开就好了。

　　央视财经《经济半小时》记者：也没有意识到有问题。

　　高先生：没有，听几个朋友，也是很多中招了，中了病毒，过了一个星期以后，我们广州市公安局刑警支队同志找到我，高科技很发达，马上就找到我了。有这回事，我说好好好，那过来拿给他看了一下，真的是中毒了。

　　直到民警找到高先生，高先生才意识到自己的手机已经中毒，那么这款名为“2015年相册”的手机病毒是如何在手机间互相传播，如何控制我们的手机？又是如何造成我们的财产损失的呢？

　　带着手机病毒，记者来到了反病毒实验室，在这里，安全专家陆兆华将对这款病毒进行细致的分析，通过直观的演示，我们可以直观看到这款病毒是如何控制我们的手机。桌面上放着三部手机，分别属于黑客、受害人以及受害人朋友。此时尾号为0624的受害人手机收到了一信息，内容为：“这是我们的相册，打开看看”，并在后面附上了链接。

　　桌面上放着三部手机，分别属于黑客、受害人以及受害人朋友。

　　某网站无线安全产品部工程师陆兆华：出现一个网址，你可以打开网址，它就是在下载。

　　这个链接其实是一个名叫“相片集”的应用程序，图标显示为几个人的合影，屏幕上有一个是否安装该应用程序的提示，记者留意到，这个名叫“相片集”的应用程序，却需要开通的权限包括发送短信，读取短信还有读取联系人数据等涉及用户隐私的内容。如果用户忽略了这些细节，点击安装后，受害人手机上会出现一些陌生人的合影。

　　央视财经《经济半小时》记者：在受害人的手机上，我觉得我什么都看不出来，我觉得没什么区别。

　　陆兆华：就是那个相册，觉得没有自己的相片在里面，他可能就不会关注了，然后里面也没有发现有什么一些程序，但是现在木马已经被植入了。
　　就在木马安装进受害人的手机时，出现了令人惊讶的一幕，黑客的手机里收到了一条尾号为0624的受害人手机发过来的信息，内容为只有两个字：“安装”。在记者并未对受害人手机进行任何操作的情况下，被害人手机通讯录里的朋友也收到了一条内容为“我们的相册”的短信。尾号为0624显示为被害人发送过来的，在受害人毫不知情的情况下，被害人的手机已经向通讯录内所有的联系人发送里这条带着病毒链接的信息。

　　在记者并未对受害人手机进行任何操作的情况下，被害人手机通讯录里的朋友也收到了一条内容为“我们的相册”的短信。

　　陆兆华：同样在这里，因为这是他朋友，那么他在通讯录当中会有他的号码，会显示是他这个朋友发过来的一条短信。

　　通过屏蔽短信息、群发信息等操作，将该病毒传播给中毒手机通讯录中的联系人，从而形成了散发式的病毒传播。

　　陆兆华：假设我在一个旅游网站上面，因为他发过来的时候，我看他的手机号码，我用他的手机号码去进行，就是用动态验证码去进行登录。

　　记者：这个手机的号码，受害人的手机号码。

　　陆兆华：对，发送动态密码，按正常的程序，应该是他收到的。

　　记者：对，受害人会收到这个。

　　陆兆华：但是会发现他没有收到，这里没有任何短信显示，但是在这个地方，黑客的手机已经收到了，整个流程就是从这个网站上面，往这台手机上发，但是木马把它拦截了并删除之后转发到黑客手机上，这里有他的动态的密码。

　　在广州警方对“2015年相册”手机木马病毒的后台进行分析时发现，除了套刷他人信用卡，犯罪嫌疑人已经开始对受害人相关信息进行分析，并已开始小量利用该批信息非法获利。

　　警方：第一列就是手机的型号。

　　记者：病毒能识别手机型号。

　　警方：可以通过机身的信息来识别。

　　记者：第二列呢？

　　警方：第二列是通过机身的唯一识别码，换算出来的一串字符串，这种相当于机身唯一的id号

　　记者：我看里面涉及到全部的短信是吧？

　　警方：对。

　　犯罪嫌疑人已经开始对受害人相关信息进行分析，并已开始小量利用该批信息非法获利。

　　除了能识别被控制的每一台手机的设备号外，“2015年相册”手机木马病毒的后台还能对每一台手机一对一的开启发送短信、屏蔽短信、开启呼叫转移等多种功能。

　　警方：最上方看到那个地方，是编辑短信的地方，你想发送什么短信，先在这里写好，写好点击修改，接下来用木马发送短信内容已经确定，点击全部发送短信的时候，这个木马控制的所有手机，都会向通讯录里面群发短信，发送的就是你刚才编辑的那条短信，当你不想发送的时候，你可以点全部取消发送，全部开始呼叫转移，就是对在控制所有手机开启呼叫转移功能，这样你的手机无法接到其他人的来电，转移到他预先指定好的木马上。

　　记者：呼叫就是电话全部转走。

　　警方：对，他打起电话的时候自动会给你转移，转到他预先设计好的手机号码，你就接不到电话了。

　　记者：然后这个是拦截？

　　警方：这个拦截是短信拦截功能，当你开启这个功能的时候，你的手机收到的短信，你手机上短信是看不到的，是被他拦截下来，并且传到他预先设置好的一台手机上。

　　记者：他对每个手机设备，每一台都可以单独控制？

　　警方：对，可以单独控制，也可以全部控制。

　　直到此时记者对这款名为“2015年相册”手机木马病毒有了全面的了解，通过手机发送带病毒链接的短信。链接里往往含有伪装成“apk”手机安装包文件的病毒木马程序。该网址链接实际是打不开的，但是当用户点击链接时，木马病毒就已经默默“潜入”手机，并侵入用户的通讯录，不停扩散同样的短信。这个病毒通过伪装成设备管理器，一旦用户激活就无法卸载，并且在手机上找不到，一直在后台运行，取得手机系统的管理权限，修改所有软件的文件内容，获取手机上所有软件中保存下来的数据，并屏蔽手机通讯和截获手机短信。

　　这款名为“2015年相册”手机木马病毒的运行原理

　　警方：通过手机通讯录传播的话，这个是以几何速度传播的，因为大家手机通讯录里面至少都有几百个朋友，而且是利用熟人的关系传播。

　　每天我们都会使用手机，都会通过手机上网浏览与下载一些程序到手机上，相信每个手机用户对不熟悉的链接，都有一些屏蔽的意识。但是如果这个链接是通过朋友的手机发送过来的呢？可能我们的防范意识就会大打折扣。手机木马病毒软件、短信诈骗、隐私泄露、电话骚扰、流量吸费等手机安全事件频频发生，给广大手机用户带来诸多困扰，甚至威胁到个人财产和人身安全。电信诈骗，我们还需要警惕哪些新的手段？

　　从2009年开始，电信诈骗不断升级，许多不法分子利用现代科技手段进行诈骗，从最开始的到处撒网，到现在利用大数据分析实施精准诈骗，形成了专业化、职业化的犯罪。 2014年全国电信诈骗发案40余万起，群众损失107亿元。而在2013年，电信诈骗案发案就已达30余万起，群众被骗100亿元。

　　电信诈骗冒充“公检法”！“通缉令”骗你没商量 800万元转眼就没

　　2014年9月19日上午9点左右，深圳的张女士在单位停车场停车时接到了一个电话，对方自称是北京邮政的工作人员，问她是否在邮政银行做过一笔3万元的小额贷款，对方表示如果当天上午十一点前不还款，就会从别的银行账号上强行扣款还钱。因为对方直接报出自己的全名以及其他身份信息，张女士没有太多的怀疑，表示自己从未在北京贷过任何款，对方表示应该可能有人冒用了张女士的身份信息，可以帮张女士将电话转到公安局，随后公安局的曾警官、检察院的刘检察官、翁检察官、穆检察长相继登场，要求张女士接受银行账户监管业务，张女士分多次将800多万元进行了账户监管，看到这里，大多数的电视机前的观众应该意识到这是一起典型的冒充公检法的电信诈骗，为何张女士并没有对这些所谓的工作人员产生怀疑呢？

　　深圳市南山分局刑警大队二中队副队长童跃：我们从2009年打击电信诈骗到现在，就是抓获犯罪嫌疑人之后，跟嫌疑人包括事主多次接触，嫌疑人在制定这个圈套的时候做过精心策划的，因为当时嫌疑人要求事主去查，事主打114去查，确实电话不错。到这个程度的时候，相应的检察机关，冒充这些人的（犯罪嫌疑人），陆陆续续会增加，一步一步对事主心理认知进行一个强化。

　　但是张女士表示，因为在对方提供的网站上查询自己的名字，她的通缉令就挂在上面，身份信息全都对，她的身份证照片也挂在上面，她才没有怀疑对方的身份。

　　因为在对方提供的网站上查询自己的名字，通缉令就挂在上面，身份信息全都对，张女士才没有怀疑对方的身份

　　童跃：这个过程中间，要求登录一个网站，按照他所说的登录一个网站，他点了链接发现，从嫌疑人给他的短信里面，有他本人的照片和他本人的身份证号码，我们主要是这个角度来着手，因为身份证泄露危害非常大，如果没有自己的身份信息在通缉令上，事主表示自己也不会相信对方的身份。

　　正因为这些所谓的工作人员对张女士的个人信息了如指掌，再加上对方的电话号码和官方网站公布的电话号码一致，张女士才没有产生怀疑。今年1月23日下午，办案民警根据掌握的线索，兵分两路在深圳抓获犯罪嫌疑人成某，在成都抓获嫌疑人杨某、郭某，并缴获大量信用卡和数万人的个人信息。经审查，嫌疑人郭某某、成某、杨某如实供述了非法获取、贩卖公民个人信息的事实。

　　深圳市公安局反信息诈骗中心民警吕福志：实际上很多诈骗当中，嫌疑人能够知道你的姓名，住在哪个地方，我打电话给你，我也知道你什么情况，我现在跟你核对你的身份证号，核对完以后，你们家是不是哪之类的。

　　央视财经《经济半小时》记者：这个太精确了。

　　吕福志：有了这样的信息以后，再加上通缉令，各种各样的，刚才提到的网络这些黑客的手段，或者说一些黑客产业链，包括假网站，或者改号电话，就是种种就已经可以完成我们实施诈骗的过程。

　　正是由于当前电信诈骗已经从多人演戏组团忽悠，演变到人机交互职能诈骗，集团化、专业化、智能化特点。深圳市公安局去年6月开通了中国国内第一条反信息诈骗咨询专线，重点针对涉案件类警情开展快速接处，并对求助群众开展宣传劝导，全力对电信诈骗资金链实施拦截封堵。

　　吕福志：时间对于我们受害人来说，就是最重要的，在这里最好的体现时间就是金钱，因为他每一分钟，嫌疑人都会从涉案人员账户里面把资金提走，而这个资金一旦被提走以后，不会被挥霍掉，就是把它进行资产的转移，即使我们抓到嫌疑人，在我们很多案件当中，我们也抓到了嫌疑人，但是这个钱已经被他挥霍掉，或者被他转移掉了，但是这样的话，这样的案件对于我们很多市民还有被骗的市民来说，这种伤害是最大的，因为嫌疑人已经抓到了，但是他辛辛苦苦积攒的这些钱，这些钱没有了。群众打电话会马上告诉他是否被骗，如果你被骗以后我们会告诉他做如何正确的处理，包括我们会协同银行，会对他的资金做一个快速的拦截，减少他的损失。

　　公开资料显示深圳警方开通反电信诈骗专线开通以来，共接群众来电80万余人次，最高一天达3964次；咨询员直接劝阻近19886人避免被骗汇款，涉及金额达1.6亿余元；帮助13203名事主快速拦阻被骗资金1.5亿余元，其中全额拦阻2222起6193.3万元。

　　公开资料显示  深圳警方开通反电信诈骗专线开通以来  成效显著

　　除此之外，2013年12月26日，深圳市公安局反信息诈骗中心、腾讯公司、中国互联网协会、银监局、三大运用商等机构发起成立“反信息诈骗联盟”，作为中国首个实现“警、企、民”完整合作的网络反信息欺诈组织，通过标记诈骗电话和短信、数据共享、案件侦破受理及安全防范教育等深度合作，向日益猖獗的信息诈骗产业链发起全面反击。

　　某网站安全市场总监王成：以前打击信息诈骗，大家都是孤军作战，警方接到警情警方去处理，互联网公司接到的话互联网公司去处理，银行和运营商也很无奈，在中间很被动，我们通过这样一个协作的平台，多方协作平台，就形成一个快速反应的机制，这个快速反应机制，能够给协作方包括运营商、警方还有银行，提供快速的信息，快速的阻截，甚至于在诈骗分子被诈骗用户的过程中，资金还没有完全转出的过程中，我们就能通过警方的行政手段，通过银行能进行资金的快速拦阻，那样拦阻之后，甚至于冻结之后，我们再进行案件的跟踪，这是互联网公司在其中最大的价值。

　　半小时观察：治理电信诈骗让法律说话

　　一个电话、一条短信，一辈子的“保命钱”就瞬间被骗个精光。随着通讯及网络技术的快速发展，电信诈骗手段也不断升级翻新，案件数量急剧增加。 2009年，全国电信诈骗犯罪案件数为8300多件，造成经济损失2亿多元； 2012年同类案件高达17万起，经济损失达80多亿元。到2014年，全国电信诈骗发案更高达40余万起，群众损失107亿元。2015年以来，部分地区此类犯罪发案率集中，有关工作陷入“防不胜防、打不胜打、越打越多”的尴尬之境。可以看出，对网络诈骗，需要重拳出击。2014年2月27日习近平总书记在中央网络安全和信息化领导小组第一次会议上讲话时指出：网络安全和信息化对一个国家很多领域都是牵一发而动全身的，没有网络安全就没有国家安全，没有信息化就没有现代化。因此，构建新的网络安全秩序已经迫在眉睫。在这样的态势下，仅靠我们普通群众的自我防范是远远不够的，我们还需要从个人信息安全保护、针对电信犯罪等方面尽快健全法律，还需要建立起银行、电信、公安、网络等相关方的协作机制，进一步提升协作效率和力度，完善防范和打击诈骗的机制，更好地保护广大群众的财产安全。