本報(bào)訊 據(jù)新快報(bào)消息，如果收到朋友的短信，要你給他(她)打錢，這時(shí)可千萬(wàn)要注意了！盡管短信的確來(lái)自朋友的號(hào)碼，但這仍可能是一個(gè)騙局。近日，谷歌公司確認(rèn)安卓系統(tǒng)存短信詐騙漏洞，幾乎所有安卓版本均存在這一漏洞。安全廠商360 公司提供的數(shù)據(jù)顯示，截至11月9 日，360安全中心已截獲利用短信欺詐漏洞的手機(jī)惡意程序(木馬)樣本近500 個(gè)，超過(guò) 120萬(wàn)部安卓手機(jī)已中招。

      據(jù)360 安全專家介紹，安卓短信欺詐漏洞目前已被為數(shù)眾多的手機(jī)惡意軟件充分利用，具備較強(qiáng)的暗自篡改短信內(nèi)容并實(shí)施詐騙的能力。例如一款名為“萌妹子” 的手機(jī)應(yīng)用，包含了利用該漏洞的廣告插件，通過(guò)聯(lián)網(wǎng)接收短信內(nèi)容，進(jìn)而篡改中招手機(jī)中的手機(jī)短信，可將遠(yuǎn)端的任意信息偽裝成“短信”讓用戶接收到。整個(gè)過(guò)程無(wú)任何提示，用戶對(duì)此毫不知情，還以為是收到了正�！岸绦拧�。360 安全專家對(duì)這些惡意程序代碼所做的技術(shù)研究報(bào)告同時(shí)表明，利用短信欺詐漏洞的手機(jī)惡意軟件(木馬)，有許多段惡意代碼都是完全相同的，說(shuō)明其已經(jīng)實(shí)現(xiàn)了“量產(chǎn)”。

      有業(yè)內(nèi)人士指出，通過(guò)惡意程序(木馬)先將欺詐釣魚信息通過(guò)無(wú)線互聯(lián)網(wǎng)偷偷發(fā)送到用戶手機(jī)里，再將這些有害信息偽裝成正常“短信”，讓用戶難以分辨，并對(duì)欺詐信息放松了警惕，危害較大。同時(shí)由中招手機(jī)形成的垃圾短信“僵尸軍團(tuán)”正在壯大，垃圾短信將更難被發(fā)現(xiàn)，更難監(jiān)管。而且由于利用短信欺詐漏洞“發(fā)送”垃圾短信幾乎沒(méi)有通信成本，許多垃圾短信地下產(chǎn)業(yè)鏈的從業(yè)者已經(jīng)盯上這條新的垃圾短信傳播渠道。

      記者了解到，針對(duì)上述短信欺詐的漏洞，360 安全中心已緊急發(fā)布全球首個(gè)獨(dú)立系統(tǒng)補(bǔ)丁，該補(bǔ)丁無(wú)須依賴于任何手機(jī)安全軟件，未 root(沒(méi)有被授權(quán)管理手機(jī)系統(tǒng)軟件)的用戶也同樣適用。使用方法極為簡(jiǎn)單，安裝后不用重啟即可徹底封堵此漏洞。