📖 ZKIZ Archives

天上不會掉餡餅，手機也不會

2009年7月28日，江西贛州，警方繳獲了20多部仍正在不斷發送信號的諾基亞手機。（視覺中國/圖）

定時更改複雜密碼、不同賬戶使用不同密碼、盡可能多使用手勢密碼和指紋密碼，這些都是保護我們財產的有效方式。特別是懷疑自己的個人信息泄漏之後，第一時間更改密碼更是十分必要——畢竟，哪怕是大型網站也可能會出問題。

“知道”（nz_zhidao）跟你談談防手機詐騙的使用者個人修養。

定時更改複雜密碼、不同賬戶使用不同密碼、盡可能多使用手勢密碼和指紋密碼，這些都是保護我們財產的有效方式。特別是懷疑自己的個人信息泄漏之後，第一時間更改密碼更是十分必要——畢竟，哪怕是大型網站也可能會出問題。2015年，可能泄露的個人數據超過50億條，其中包括大量郵箱地址、身份證號碼、用戶密碼甚至是銀行卡信息等。在騙子眼中，這些泄漏的數據就是待挖掘的金礦。

“您好！您已成功訂購XXXXX業務，標準資費XXX元/月。如需退訂，請編輯短信’XXXXXXXXXXXXXXX’回複到XXXXX。”

一條短信，轉瞬之間讓用戶損失了幾乎全部現金；而這個案例，就發生在半個月前。

手機詐騙居然可以危險到這種程度？

是的，有可能。

他們會給你上哪些手段？

從最初亂槍打鳥、願者上鉤式的轉賬短信，到後來讓人們在惶急間喪失判斷力的各種“急需錢”類短信，手機詐騙的方式也在快速進化。到了今天，向手機植入木馬、通過假通信基站偽造身份發送消息、配合泄漏個人信息的針對性詐騙正在迅速發展，作案方式也日趨精確成熟。

過去曾經在計算機上流行的盜號木馬病毒，早已向智能手機上轉移陣地。這些惡意軟件的目標是用戶的個人和財務信息，而植入用戶手機的途徑也多種多樣：掃描二維碼、在手機短信中點開網址、或者連上個不安全的WiFi網絡，都有可能引狼入室。這些入口有著各種各樣的名目：中獎信息、安裝應用、享受優惠、校訊通、聚會照片、交通違章……受眾明確，極富誘惑。

於是，在不知不覺間，用戶的通訊錄、短信甚至是銀行卡信息都被發送到騙子手里。這些木馬甚至還會在用戶不知情的情況下發送、刪除和轉發短信，以當前用戶手機為跳板，繼續傳染到其他手機中。

騰訊移動安全實驗室發布的手機安全報告顯示，在2015年，手機病毒感染人次超過3億，比2014年增長50%以上；而僅僅在2016年第一季度，病毒感染人次就接近1億。騙子們利用這些更有針對性的工具，甚至可以掌握被感染用戶的社交關系網，來實現詐騙短信與手機病毒協同作案。

流程越來越精細，目標越來越精準，技術越來越先進。這就是今天的手機詐騙。

本文開始的那個例子，則凸顯了另一種系統風險。用戶根據提示回複的一步步操作，其實是通過短信驗證來更換4G手機卡的服務。通過用戶發回的信息，將用戶的手機卡“升級”成騙子手中的4G卡，從而完全複制了用戶的身份——不過幸好，根據4月29日的《北京青年報》報道，這項遠程升級服務目前已經暫停辦理了。

在這個時代，手機號碼幾乎等於我們在移動互聯網上的身份。通過申請向手機發送驗證碼，騙子可以重新設定郵箱、網上銀行和支付平臺的密碼，同時真正用戶的手機無法接打電話，也不能發送和接收短信。受害者只有在看到自己賬戶余額數字出現變化時，才能意識到上當受騙——然而為時已晚。

這個騙局複雜而精密，利用了先進技術、掌握了用戶心理，並且行動快速準確。雖然這只是一個個例，但是它已經足夠證明，目前我們生活中日益依賴的智能手機，已經成了各種複雜騙局的競技場。

這是金華警方抓獲攜帶“偽基站”設備進行群發短信的嫌疑人後，繳獲“偽基站”設備及手機、電腦等作案工具（2013年12月20日攝）。（新華社 金弓/圖）

防騙的自我修養

根據360互聯網安全中心發布的《2015年中國手機安全狀況報告》，手機詐騙的受害者數量隨年齡增長而逐步減少，但是60歲以上受害者的平均損失卻最高。對信息技術的掌握程度和警惕意識，是防範手機詐騙的重要基礎。

和其他詐騙一樣，手機詐騙的核心要求，是騙子會偽裝成你可信任的形象，或者幹脆是偽裝你的身份。因此，早期的騙子們冒充公檢法、冒充通訊運營商，現在則冒充正規的應用提供商、孩子學校的老師、同學同事等等。因此，在收到短信、微信或QQ等信息要求你匯款或者打開一個不明網址時，首先需要確認對方的身份。這可能只需要打個電話或者多說幾句話就能判斷，卻能避免之後的巨大損失。

而要想避免手機被植入木馬或者身份被盜用的話，最有效的方法就是避免習慣性反應。在收到要求打開網址的短信時，仔細看看網址是否是通信服務商或者銀行的官網地址，還是僅僅是看起來有點類似；在不確定有可信WiFi網絡時，寧可使用手機流量上網；以及在看到二維碼時，不要貿然掃碼。粗心大意易上當，小心駛得萬年船，這套規則在信息時代依然適用。

而最重要的是，我們需要將計算機和手機等同看待，甚至更應該提高警惕：手機當中，可能存儲著比計算機中更多的敏感信息。

定時更改複雜密碼、不同賬戶使用不同密碼、盡可能多使用手勢密碼和指紋密碼，這些都是保護我們財產的有效方式。特別是懷疑自己的個人信息泄漏之後，第一時間更改密碼更是十分必要——畢竟，哪怕是大型網站也可能會出問題。2015年，可能泄露的個人數據超過50億條，其中包括大量郵箱地址、身份證號碼、用戶密碼甚至是銀行卡信息等。在騙子眼中，這些泄漏的數據幾乎就是待挖掘的金礦。

遺憾的是，一般在受害者意識到自己資金被轉出時，往往為時已晚。騙子會迅速轉出資金，並且將其分散轉存入多個賬戶中，或者直接將其揮霍一空。這是和時間的賽跑，而準備充足的騙子往往能快上半步。

但如果能夠及時發覺，也並非全無機會。在這場賽跑中，凍結所有個人賬戶的資金流動是第一要務。在網上銀行中輸入幾次錯誤密碼，就可以凍結賬戶一段時間，或者讓賬戶在幾小時內無法登錄；撥打各個網上銀行和支付平臺的客服電話，可以要求凍結個人賬戶，以防資金被轉出；之後再迅速報警，並且在銀行打印出賬戶流水單備查。

從古至今，所有的騙術都利用了人們的弱點：或者是各種貪婪，或者是各種想當然。雖然手機當中的財富真實存在，但人們卻往往因為它看不見摸不著而掉以輕心。

今天的手機已經成了人們生活的重要部分，承載著我們的個人身份、財產和社交網絡，幾乎成了我們自己的分身。這樣集中而強大的工具在歷史上從來沒有出現過，而它的重要性卻依然強調得不夠。畢竟，智能手機差不多是突然進入我們生活的，我們還沒有完全適應。

雖然政府、安全機構、乃至於通信運營商和銀行們都在努力提升安全性，但漏洞畢竟難免。更何況，在所有的安全事件中，使用者的人為疏失因素占據了絕大多數。小心謹慎、再三確認、不相信會有天上掉餡餅的好事——這些古老的防騙智慧，在今天依然有用。

號外號外！

2015年，“南周知道”app誕生，這是南方周末面對數字化轉型，重磅推出的一款新媒體產品。

深度！絕對原創，後臺解密

有料！嚴肅知識，八卦內幕

定制！為你而生，述你所想！

想要報題嗎？掃二維碼，馬上下載“南周知道”客戶端。

知道ios版本

知道安卓版二維碼-豌豆莢