木马软件藏身二维码非法获取个人信息

近年来，通过手机实施的违法犯罪案件数量一直居高不下，这些案件轻则泄露个人私密信息，重则让手机用户多年的积蓄不翼而飞，甚至连累自己的亲戚朋友也一同受骗。

案件回放

2017年2月初，上海市公安局松江分局网安支队接到一条线索，经梳理发现，一个手机号码近期一直处于异常状态，成百上千的手机验证短信发送到这一手机号码。经侦查员研判分析，这个手机号码的使用人很可能是一个专门截取接收别人手机验证短信、实施网上犯罪的嫌疑人。

3月初，侦查员成功摸出犯罪嫌疑人的落脚点，松江分局网安支队、刑侦支队及荣东派出所立即多警联动，成功将该名犯罪嫌疑人抓获。根据现场勘验取证及犯罪嫌疑人交代，警方确定该名犯罪嫌疑人通过黑客技术，在其开办的钓鱼网站上以做微信推广为名，将木马软件设置在其网站的二维码中。截至案发，犯罪嫌疑人陈某交代通过设置的木马软件已非法获取公民信息3000余条。目前，案件还在进一步审理当中。

案件分析

通过被害人手机中的木马软件，犯罪嫌疑人可以将手机验证短信发送到特定的手机号码上，轻松通过短信验证，登录被害人的微信、支付寶等账户，神不知鬼不觉地将被害人多年的积蓄转入犯罪嫌疑人的账户，犯罪嫌疑人甚至可以通过冒充被害人的虚拟身份，在特定时间环境，对被害人的好友实施网络诈骗。

本案中，犯罪嫌疑人陈某之所以能够不费吹灰之力非法获取公民信息3000余条，最重要的原因就是利用了被害人一些不规范的手机使用习惯，被害人往往对自己感兴趣的二维码不予甄别，一见就扫；其次，多数被害人存在着一些不良的上网习惯，对一些明显异常的网站也不冷静辨别，这也是中招的关键；最后，一些被害人随意连接WiFi网络，缺少最基本的防范意识。

警方提示：在“互联网+”和信息爆炸的时代背景下，我们的生活的确已经离不开手机，我们在享受手机给我们带来生活便捷的同时，也要“照看”好我们的手机，以免人财两空。

一是短信链接不随意点击。不法分子会将木马病毒伪装成银行、移动客服等服务行业短信并附带网络链接以获取手机信息，点击进去后会发现需要填姓名、电话、联系方式；不法分子也会利用被害人的好奇心，发送类似“看看我们聚会的照片”“免费领取流量”以及“免费赢取手机”之类的短信。广大群众要收起不该有的好奇心，天上不会掉馅饼，贪小便宜会吃大亏，此类短信要果断删除。

二是二维码不随意扫。千万不要随便扫来历不明的二维码，扫二维码要选用专业的扫码工具，不要通过扫二维码来访问网站，不下载扫二维码所得的手机应用，下载手机应用程序应到正规应用商店，安装带有木马查杀功能的手机安全软件。

三是公共WiFi网络不随意连。在搞不清WiFi网络环境的时候，建议还是老老实实用自己手机流量上网。如果连上不法WiFi，那么很有可能是不法分子预先做好了钓鱼网站，被害人往往会在不知情的情况下泄露了个人身份信息，甚至泄露银行账户信息及交易密码。