本报7月9日讯(记者 景毅)“这种手段太可怕了，一旦中招就可能被盗个精光。”8日下午，市民王先生点击了一条“10086”发来的短信链接，结果手机被悄悄安装了木马病毒，王先生收到的所有短信都被自动转发到一个属地南宁的手机号上，与手机绑定的一张储蓄卡被刷光7380元。就在王先生到派出所报案时，他的另一张信用卡又被盗刷了500元。

　　“我终于知道这假冒10086短信的厉害了。”在市南区太平路附近工作的王先生郁闷地说道。7日下午6时许，正在下班路上的王先生收到“10086”发来的一条短信息，提醒他的手机号积分可以兑换现金礼包，同时附带一个网址链接。据王先生介绍，他同事几天前的确参加了一个移动公司的活动，还获得了几百元的消费券，因此这条兑换现金的短信并没引起他的怀疑。王先生点击短信里的链接后，按照弹出网页的要求一步步填写了个人信息等。然而几分钟后，他突然收到银行转账成功的信息，王先生这才意识到被骗，此时，其银行卡仅剩下几角钱的零头。

　　随后，王先生赶紧来到辖区派出所报警，就在其向民警介绍经过时，他的手机再次收到银行发送的短信的提醒。原来，他与手机绑定的另外一张信用卡也被盗刷，所幸其之前账单尚未还清，此次盗刷只损失了500元。目前，警方正在调查处理此事。

　　■惊人一幕

　　安装软件后，手机自动往外发短信

　　9日下午，受害人王先生向记者演示了两次中招的全过程。

　　记者看到，王先生收到的那条10086短信是与移动公司发送的其他正常信息放在同一个信息包里，如果用户此前不知晓此类案件，的确很难辨别。

　　短信中 附带的 网址为10086tlm.com，点击该网址，手机立即弹出一个“中国移动掌上营业厅”的页面，甚至连网址栏里都显示“中国移动”。记者打开中国移动官网对比发现，短信链接的这个网站与移动官网几乎完全一致。

　　链接的网站上醒目位置显示“您可以兑换315.30元人民币”，点击随后的“现在就去兑换”按钮，页面弹出对话框“恭喜您已成功兑换积分，请您填写接受款项的收款信息并点击(激活)安装移动客户端打开激活才能领取成功。”

　　随后页面出现“请选择您的收款银行卡种类”，包括储蓄卡和信用卡两个选项。点击储蓄卡选项，网页变成“填写领取兑换人民币收款信息”。记者看到，用户需要填写姓名、开户行、银行卡号、提款密码、身份证号、银行预留手机号等6项信息。

　　王先生告诉记者，当他填完所有信息点击下一步后，手机突然闪了一下，随即弹出一个安装软件的对话框。记者看到，该软件名为“中国移动SJ”，软件图标为中国移动的标志。

　　王先生说，安装完毕后，手机暂时没表现出任何异常。但是过了几分钟，他开始收到多条银行客服电话发来的短信。“尊敬的用户，您已开通手机支付，2015-07-08生效。”“泄露验证码有资金被盗风险，转账验证码××××，收款人刘朋程(6228481198××××××)7380元。”

　　王先生说，就是收到该条信息后，他赶紧查账手机银行，结果发现其手机绑定的银行卡已经被转走7380元，仅剩几角钱零钱。

　　王先生电话冻结银行卡后，仔细翻看手机查找异常，结果发现自从安装了所谓的移动应用后，其 手机居然 在自动向13277858403的号码发送短信。记者看到，王先生从8日下午2点以后收到的短信，包括10086的以及银行客服号码的短信被悉数转到这一号码，而这一切都是在银行卡被盗刷光了以后才被发现的。

　　■揭秘

　　植入木马病毒“接管”用户手机

　　8日下午，王先生将与手机绑定的所有银行卡解除绑定并做了冻结处理。

　　中国移动公司客服人员表示，王先生收到的这两条所谓积分兑换话费短信均为诈骗信息，怀疑是不法分子利用伪基站冒用10086号码向周边用户发送诈骗信息，迷惑用户。

　　9日下午，记者为此咨询了360手机安全专家陈迪。专家介绍，王先生收到的所谓“10086”短信里的链接是一个标准的钓鱼网站，王先生填的所有信息均同步显示在不法分子电脑或者手机里。不法分子获得这些信息后，想要盗刷银行卡的下一个“障碍”就是验证码。为了获得只有用户才能收到的验证码，不法分子要想方设法截获用户短信，而这一步就需要手机病毒来完成。

　　专家表示，王先生手机安装的所谓“中国移动SJ”的应用其实就是个木马病毒，该病毒安装之后，会在后台拦截短信并发送到指定号码，私自拨打电话，查看用户短信箱并将内容发送到指定邮箱。这种病毒能隐藏图标，诱导用户激活设备管理器，给用户造成隐私泄露，进而造成财产损失。

　　专家表示，这类冒充10086的短信基本都是通过伪基站发送，伪基站可以随意篡改来信号码，极具迷惑性。不过，伪基站发送短信有一定局限性，其只能在一定范围内发送信息，而且需要屏蔽正规运营商的信号。因此，用户如果发现在途经某地时手机突然信号不佳或者无法接打电话，则周边很可能有活跃的伪基站，在此期间收到的短信息都要格外注意。

　　文/图 记者 景毅