腾讯启动“战马计划”打击手机木马

长江商 消息京东、滴滴等互联 企业加入，共建联动打击机制

“这是我们的聚餐照片，赶快去看哦”、“这是您小孩的成绩单，请注意查收”、“您的银行密码出现异常，请尽快修改密码”……这些看似是亲友、老师、银行客服发来的短信里，都会不约而同的附带一条“不明链接”。实际上，它是手机木马团伙在利用伪基站向周围的用户发送木马病毒。

“只要你点击进入， 银账 密码、短信验证码就很有可能被木马盗取，辗转到犯罪分子手中，后果不堪设想。”腾讯雷霆行动负责人朱劲松说，“我们关注到， 络黑色产业链在2014年底开始发生显著变化，目前，手机木马的盗刷事件呈高发态势。”

昨日，腾讯雷霆行动宣布正式启动“战马计划”，将进一步利用技术手段，结合 友举 ，联动警方和行业合作伙伴，对手机木马进行全面打击。京东、微店、58同城、滴滴出行、大众点评等厂商已经加入“战马计划”。

上半年每天最多6.8万人中手机木马病毒

据了解，手机木马短信已经成为最新的诈骗方式，犯罪分子通过伪基站向周围的手机用户发送木马短信，或者冒充好友在 络聊天中发送木马链接。用户只要一点击链接，各种 银账 密码、短信验证码就很可能被木马盗取，辗转到犯罪分子手中。

北京市公安局刑侦总队反电信欺诈专家陈冬芳介绍，为什么这类案件在今年开始高发呢？首先，伪基站的流动性和伪装性强；其次，犯罪成本低、覆盖范围大；第三，编程语言易学；第四，跨区域作案和依托热点事件，“比如，优衣库事件发生的第二天，我的手机就收到了诸如是否想看优衣库全部视频的的短信。”

“犯罪团伙跨平台非法洗钱、套现、销赃，正呈现出集团化和职业化的趋势。”朱劲松表示，在巨额的黑色产业利益驱使下，手机木马已经形成由个人信息买卖、伪造信息卡、制造手机木马病毒、盗刷、线下转移资金链等组成的上下游完备产业链。

腾讯移动安全实验室数据显示，2015年上半年，手机支付木马病毒新增29762个，感染用户总数达到1145.5万，最高峰6月份平均每天6.8万名用户中毒。

另外，还有一些犯罪团伙利用互联 技术跨平台进行非法洗钱销赃，也致使多个互联 平台及电商蒙受信誉及实际经济损失。

不法分子开车推送短信

手机木马短信从何而来？又是通过什么样的方式推送到每个用户的手机上？目前最主流的推送方式，是将伪基站的设备放在车里，开着车在城市人口密集的区域游荡，不定时地将这种短信推送给周围的手机用户。

用户一旦点击了含有木马病毒的短信链接地址，手机木马就会种到用户手机里，犯罪分子可以获取手机里的 银帐 ，并绑定第三方 络支付工具，比如支付宝、财付通等。在绑定过程中，银行系统会向你的手机下发一个短信验证码，木马可以将验证码拦截，转发到犯罪分子设定的后台里，拿到这些验证码的犯罪分子就拥有了比较高的手机支配权限，进而实现盗刷，并通过线下的方式卖掉，进行洗钱、套现。

今年5月，河南南阳某公司老板吕某的手机被木马控制，犯罪分子拉取其通讯录，向其他公司负责人冯某发送催款短信，致使冯某被骗500万元。

随后，警方介入，一个利用手机木马病毒拦截他人短信进而实施诈骗的团伙浮出水面。该团伙成员分布于广西、江苏等4地，他们在他人手机上植入木马病毒，通过操纵手机诈骗钱财，“截获”巨款后，在最短时间内相互串联，层层套现，分赃自肥。警方根据线索辗转数千公里，在广西、江苏、广州、河南等地先后抓获了马琳寿等14名犯罪嫌疑人。

上半年抓获嫌犯200余人

昨日，腾讯雷霆行动宣布正式启动“战马计划”，将通过三方面针对手机木马犯罪行为进一步加强打击力度。

“一方面，我们将与犯罪分子进行技术对抗，及时发现 络犯罪的线索，并将线索移交警方。我们建立了伪基站打击平台，犯罪分子在通过伪基站给周围的用户发送木马短信时，腾讯手机管家的产品是可以监测到的。”朱劲松表示，另一方面，通过 友举 ，截至2015上半年，雷霆行动配合深圳、广州、北京、江苏、广西等多地警方抓获利用支付类木马盗刷银行卡的犯罪嫌疑人200余人，告破全国同类案件500余起，涉案金额超6000万元。

同时，“战马计划”将依托腾讯的安全技术优势和黑色产业数据优势加强风险预警和拦截能力，对手机木马病毒进行拦截，对风险支付行进行控制。例如，今年8月25日，深圳吴小姐由于泄露个人信息导致银行卡被盗刷3万元。腾讯财付通风控团队获悉后立即响应，利用风控自定预案机制成功拦截被骗资金，整个过程前后不到30分钟。

“作为一个 络平台型公司，我们将不遗余力地打击 络黑色产业链。”朱劲松介绍，随着“战马计划”的启动，未来腾讯将携手京东、微店、滴滴出行、58同城、大众点评等行业伙伴，发挥各家公司的优势，共同建立起跨平台、跨行业的联动打击机制。

那么，手机用户该如何防止木马病毒的侵害呢？朱劲松认为：“首先，手机务必要安装安全软件，若出现长时间接不到短信或电话的情况，应马上检修；其次，不要轻易点击来历不明的链接；同时，也不要向陌生人透露短信验证码，转账前应电话确认，尤其是大额转账更应该谨慎小心。”

同时，朱劲松提出，用户如果发现手机木马短信和链接，可以通过110.qq.com及腾讯产品的举 通道进行举 ，腾讯将进行分析并移交警方，帮助破案者最高可获10万元奖励。

上半年感染手机木马病毒情况

手机支付木马病毒

新增29762个

感染用户总数

1145.5万

6月最高峰平均每天

6.8万名用户中毒

主流木马病毒推送步骤

将伪基站的设备放在车里，开车不定时将含木马病毒的短信推送给周围的手机用户。

用户点击含有木马的短信链接地址，手机木马就会种到用户手机里。

犯罪分子获取手机里的 银帐 ，并绑定第三方 络支付工具。

在绑定过程中，银行系统会向手机下发一个短信验证码，木马可以将验证码拦截，转发到犯罪分子设定的后台里。

拿到验证码的犯罪分子进行盗刷，并通过线下的方式卖掉，进行洗钱、套现。