來源：丹東新聞網 

       遠在廣西的電腦黑客王某編寫出一種專門盜取手機通訊錄和銀行賬號、密碼的新型手機木馬程序。為測試該木馬程序，王某在全國范圍內選中了丹東作為測試點，短短四五天內，全市5萬余條個人信息被盜。

　　針對這種新型、自動轉發(fā)和傳播能力驚人的手機木馬程序，全市警方與木馬黑客斗智斗勇，成功反偵測到黑客的個人信息。12月2日，記者從市公安局獲悉，目前黑客盜取的5萬余條全市個人信息已經被警方及時控制并刪除，全市尚未發(fā)生一起因此導致的電信詐騙類案件。黑客王某因涉其他案件，已被安徽警方刑拘。

　　兩天內上萬條市民信息被盜

　　“XX，你看一下錄像http://snqmb.com/shun”。11月16日，市民馬先生收到這樣一條手機短信，當馬先生點擊該鏈接后，手機立刻死機并無法再次開機。沒過多久，馬先生陸續(xù)收到多名好友打來質問電話，“你給我發(fā)來的是什么鏈接啊，點擊后手機被炸了。”這時，馬先生才意識到，他收到的是一個木馬鏈接程序，而且該木馬智能性十分高，可以自動向手機通訊錄里的朋友轉發(fā)。

　　11月16日和17日，全市不少市民收到這樣的木馬鏈接短信，在點擊鏈接后，手機紛紛死機，最后只能重新“刷機”。全市警方在接到市民報警后，立即對這條手機短信展開分析，發(fā)現該短信鏈接中含有獲取手機通訊錄信息、攔截手機實時短信的惡意木馬程序。僅17日一天，全市共有130余部手機被植入木馬，1000余部手機收到該短信，盜取市民信息上萬條。

　　該木馬有實時攔截接收手機短信功能，還可隨時攔截中木馬手機用戶的銀行卡信息及個人私密信息等。同時，已感染病毒的手機用戶可能向手機里的聯系人進行短信詐騙。我市相關部門立即向各單位和廣大市民發(fā)文，提醒手機用戶不要輕易打開該鏈接，以免情況進一步惡化。

　　反偵測黑客購物露出“尾巴”

　　對該起惡意手機木馬案，全市警方高度重視，立即組織抽調了刑偵、網安、法制、警務指揮部等多部門成立專案組。專案組民警對該條木馬程序進行提取、分析，發(fā)現點擊該條短信內的網址鏈接手機會下載、運行一個含有木馬文件APK軟件：“錄像.apk”。運行該文件的手機不僅會自動改名轉發(fā)該條短信，還將手機內保存的短信、通訊錄等信息通過郵件方式向外發(fā)送。

　　專案組民警對該木馬軟件采用反編譯分析等各種偵破手段，很快便鎖定了傳播該木馬程序的黑客個人信息。11月9日，專案組民警趕赴廣西南寧，在當地警方配合下，針對涉案人員身份、木馬病毒源頭、泄露的公民個人信息去向等情況展開偵查。11月22日凌晨，專案組發(fā)現嫌疑人使用過一條網上購物線索，民警順藤摸瓜，至此確定黑客的真實身份——家住廣西賓陽縣的王某。

　　與此同時，專案組先后赴北京、杭州、深圳、鞍山等地調取、固定了郵箱的注冊信息和郵件內容，以及相關支付寶、微信等信息，全部線索均指向王某使用的手機和QQ。

　　被盜信息黑客沒來得及出手

　　11月22日，經情報中心分析研判，專案組民警發(fā)現犯罪嫌疑人王某因涉嫌詐騙罪已被安徽省馬鞍山市警方抓獲。據馬鞍山警方介紹，今年9月，嫌疑人王某將一木馬程序賣給嫌疑人張某，張某利用該木馬竊取公民手機信息，并冒充領導詐騙了13萬元。

　　為了防止丹東市中木馬病毒手機個人信息被泄漏，我市專案組民警趕到馬鞍山市，對嫌疑人王某進行提審，同時聯系相關網絡公司，對涉案的電子郵箱進行查封。民警調查了解到，嫌疑人王某通過木馬回傳郵件13356封，通信和短信郵件各6678封，其中涉及丹東地區(qū)手機號段郵件854封，涉及我市個人信息51000余條。

　　因我市警方及時展開偵破工作，我市被盜取的個人信息尚未被黑客轉手倒賣。

　　黑客后悔選錯木馬測試地區(qū)

　　經審訊，犯罪嫌疑人王某供認了制作手機木馬程序、發(fā)送帶有木馬鏈接的短信和通過郵箱、手機接收木馬回傳的個人信息的犯罪經過。據王某交代，今年5月，他花了3000元，通過網絡學會了編制手機木馬程序。而后他以500至1000元的價格，將手機木馬程序在網絡上倒賣，其中便將手機木馬程序賣給了犯罪嫌疑人張某。

　　今年11月10日前后，王某將編制的木馬程序進行了升級，升級后的手機木馬具有自動改名、轉發(fā)短信功能，同時能攔截短信即時信息。因該新型手機木馬程序需要測試，王某在全國范圍內最后選定了在丹東地區(qū)測試。讓王某沒有想到的是，測試僅進行了幾天，盜取的丹東地區(qū)個人信息還沒來得及轉賣，案件便被丹東警方及時破獲。

　　警方提醒切勿打開不明鏈接

　　據全市刑偵、網安支隊辦案民警介紹，該木馬病毒鏈接短信主要針對安卓操作系統(tǒng)的手機，可以獲取手機內的通訊錄、短信內容等個人信息，并攔截手機接收的短信。如果手機綁定銀行卡，木馬程序將攔截銀行卡的短信驗證碼，并以短信的方式發(fā)送至木馬程序指定的手機內，手機綁定銀行卡內的資金有可能被盜。該木馬短信采用的是被動式植入木馬的方式，即短信接收人不點擊短信內的網址鏈接，就不會被植入木馬程序。如果手機已被植入木馬，立即停止使用手機，對手機系統(tǒng)進行格式化“刷機”。

　　警方提醒，通過短信、QQ、微信等方式發(fā)送以下信息的均有可能涉及電信詐騙：1、凡是通知“家屬”出事要先匯款的。2、凡是通知中獎領取補貼要你先交錢的。3、凡是陌生網站(鏈接)要求登記銀行卡信息的。4、凡是索要個人和銀行卡信息及短信驗證碼的。5、凡是叫你匯款到“安全”賬戶的。6、凡是要你開通網銀接受檢查的。7、凡是自稱領導要求打款的。8、凡是自稱公檢法部門要求匯款的。