“看看你做的好事”“您的银行卡可兑换积分”“这是您孩子的成绩单”收到这样的短信你的第一反应是什么？如果你点链接看看究竟是什么就危险了！由于点进链接导致手机中木马银行卡被盗刷的新闻层出不穷。数据显示，近一个月以来，360手机卫士拦截此类短信约20万条。

据360手机安全中心统计在手机端，用户遭遇诈骗的首要途径是诈骗短信，占比为53.8%。近期截获的诈骗短信主要有以下几类：工作订单类占72.3%，照片共享类占21.2%，成绩单类占6.5%。

图一：带链接的诈骗短信常见类型分布

带毒链接短信的四大特征

360手机安全专家分析指出，这类带有毒链接的短信有四大特征：一部分链接以.apk结尾，apk是安卓手机应用安装程序，一旦点击此类链接，就会将不明程序安装到手机中，近期在诈骗短信中使用短链接的情况也越来越多，迷惑性更强；短信直呼机主姓名，极具诱惑性；短信针对机主真实情况发送，如确实是学生家长、确实在出售商品等；很多情况下，一旦手机用户点击链接安装了恶意程序，中招手机还会自动向通讯录转发同样的短信。

为什么这类短信数量越来越多？

智能手机普及，手机用户大多随时开启数据流量或者WiFi，点击短信中的链接就可以直接下载应用或访问网址，很大程度上来说，这类短信泛滥是移动互联网时代的产物。这类短信越来越多，一方面是这类短信传播手机恶意程序具有点对点的特征，更精准，不法分子成功率更高，去年以来通过短信传播木马的恶性事件越来越多。

另一方面是由于通过短信文字伪装更有迷惑性，针对学生家长、网店卖家等进行精准诈骗更易的手；此外，短信内容大多通过云控，木马制作者可以随时更改，作案成本低。这些因素都促使木马制作者通过短信传播恶意程序或钓鱼链接越来越多。

短信背后庞大的手机木马家族

这类短信背后庞大的木马家族FakeTaobao家族，恶意样本数量高达13万个，并且以每个月1万的新增样本量上升。合同订单、照片图片、运营商软件是这一家族木马最爱伪装的APP，与此对应的就是手机用户经常会收到假冒10086发来的积分兑换短信、“这是你的照片”“这是你的订单”等等带链接的短信。

展开全文

图二：FakeTaobao木马家族伪装对象类型分布

通过对该木马家族的长期监测与追踪，360手机安全中心发现，以FakeTaobao木马为核心，黑市上已经形成了包括木马开发、木马销售、木马传播、信息窃取、信息贩卖、电信诈骗等犯罪活动在内的一整套黑色产业链。FakeTaobao木马的作者主要分布在广西、广东和北京三地。

见到这样的短信千万别上当：

类型一：用商品图伪装链接的工作订单类

常见短信内容：“您好，在58同城网看见你们的房门http://www.ouba116.com/7.apk 这是我单位需要的款式您看下图纸能定做吗，谢谢！”360手机安全专家提醒，如果的确有业务沟通需求，建议直接拨打电话进行确认。

类型二：用“艳照”伪装链接情感展示类

常见短信内容：“你看看你做的那些事，形象都没有了，不知道别人怎么拍到的，你登陆 http://is.gd/CQxSdi 自己看吧”。360手机安全专家提醒：点击短信链接前，认真想一下你有没有参加什么同学聚会或者有没有真的做什么“好事”，毕竟那只是诈骗分子的一个借口。

类型三：用学生资料伪装链接的校讯通类

常见短信内容：“尊敬的家长您好》这是本学期学生在校各项表现总结资料敬请查收，www.w*****.cn/5.apk 望与校方共同关注！”360手机安全专家建议家长在手机里保存学校老师号码，不要轻易相信陌生短信，遇有带链接的短信最好先与校方核实。

2015年第一季度中，43.5%的手机端诈骗都与个人信息泄露或窃取个人信息有关。当收到类似信息时，请认真思考，短信中的借口是否与自己最近的真实情况相符，不要贸然点击陌生链接。更重要的是，要养成不随意透露身份证、银行卡、密码等敏感信息的好习惯。建议手机用户开启360手机卫士手机先赔服务，如遇被骗可获得最高10万元赔偿。