本月初，家住浙江嘉興海鹽縣的周女士，遭遇了一起電信詐騙。周女士接了一個電話，期間手機(jī)突然黑屏不聽使喚，只能眼睜睜看著它自己操作，連警方的電話都打不進(jìn)去。所幸在警方的及時干預(yù)下，詐騙分子未能得逞。周女士的手機(jī)為什么會黑屏，詐騙分子又是如何遠(yuǎn)程操控周女士的手機(jī)？我們先來回顧一下這起案件。

被告知已開通直播間會員 每月將被扣會費(fèi)

2025年2月6日下午，家住浙江省嘉興市海鹽縣的周女士突然接到了一個0050開頭的陌生來電，打電話的人自稱是某短視頻平臺的工作人員。電話中，對方告訴周女士，她已經(jīng)開通了某網(wǎng)絡(luò)直播間的會員業(yè)務(wù)，從當(dāng)晚開始，每個月都將被扣除800元的會費(fèi)。

一聽對方說每個月都要扣錢，周女士徹底慌了神，她腦海中不斷思考著這名工作人員的話，努力回憶自己究竟是在什么時候、是在哪個直播間開通的什么會員業(yè)務(wù)。

到底有沒有開通這個所謂的會員業(yè)務(wù)，周女士一時也說不清。不過，在接下來的通話中，對方的一席話，徹底打消了她心中的疑慮。

通過鏈接下載App? 按提示完成操作

在反復(fù)確定接電話的是周女士本人后，對方告訴她，這800元的會費(fèi)是可以取消的，但需要周女士本人親自操作。方法也很簡單，只要周女士在自己手機(jī)上下載一款叫“銀聯(lián)會議”的App，并在里面按提示完成操作就可以了。

這就是對方發(fā)給周女士的下載鏈接，一串類似IP地址的數(shù)字。不過，它并不能在手機(jī)應(yīng)用市場里直接下載。

這名所謂的客服打來電話后告訴周女士，他們在后臺對周女士的會員賬號進(jìn)行關(guān)停，但是并沒有關(guān)停成功，需要她進(jìn)一步配合。

周女士回憶，也就在這名所謂的客服打來電話不久，自己的手機(jī)就出現(xiàn)了黑屏的情況。

掛掉對方的電話后，周女士嘗試操作手機(jī)，可是她發(fā)現(xiàn)，手里的手機(jī)根本不聽自己使喚。

與詐騙分子通話同時 警方接詐騙預(yù)警信息

就在周女士與詐騙分子通話的過程中，海鹽警方也同時接到了詐騙預(yù)警信息，可是民警多次嘗試與周女士取得聯(lián)系，都沒有成功，這可急壞了民警。

找到周女士后，民警第一時間檢查了她的手機(jī)，發(fā)現(xiàn)周女士的手機(jī)依然處于黑屏狀態(tài)，無法進(jìn)行任何操作。

警方取出SIM卡 讓手機(jī)斷網(wǎng) 強(qiáng)制重啟

很快，周女士也來到了派出所。拿到她的手機(jī)后民警發(fā)現(xiàn)，雖然周女士的手機(jī)一直處于黑屏狀態(tài)，但是短信提示音卻未曾間斷。

隨后，民警又對周女士的手機(jī)進(jìn)行了強(qiáng)制重啟，此時，一直失控的手機(jī)才恢復(fù)正常。

詐騙分子如何利用應(yīng)用程序獲取信息？

幸運(yùn)的是，由于警方對周女士的銀行卡信息進(jìn)行了保護(hù)，避免了更大的損失。警方告訴記者，周女士下載的“銀聯(lián)會議”軟件是一個木馬軟件。雖然名字里有“銀聯(lián)”二字，但是和中國銀聯(lián)并無關(guān)聯(lián)。

網(wǎng)絡(luò)安全專家介紹，騙子的主要目的是通過視頻會議類應(yīng)用程序中的屏幕共享功能，獲取被害人的信息，從而增加被害人對他們的信任。

安信天行網(wǎng)絡(luò)安全工程師 陳青民：通過屏幕共享功能，犯罪團(tuán)伙可以看到受害者手機(jī)里邊安裝的所有的應(yīng)用，哪些是最常用的應(yīng)用，這時候他就會了解通過你的日常使用習(xí)慣來進(jìn)一步的來分析你這個人可能是從哪一方面入手更容易受騙，它可以進(jìn)行指向性的誘導(dǎo)，第二個事情是我們在使用屏幕共享的時候，它可以實(shí)時看到你的操作，確保你在按照它的指示進(jìn)行操作，來完成全部的詐騙過程。

網(wǎng)絡(luò)安全專家介紹，如果被害人在使用屏幕共享功能時察覺到異常并及時停止這項(xiàng)功能，騙子對手機(jī)的控制也會隨之中斷。因此，為了持續(xù)掌控被害人的手機(jī)，騙子通常會在應(yīng)用程序中植入木馬病毒，從而徹底獲取對被害人手機(jī)的控制權(quán)限。

應(yīng)用被植入木馬病毒 如何獲取手機(jī)控制權(quán)？

那么，被植入了木馬病毒的應(yīng)用程序是如何獲取手機(jī)控制權(quán)限的呢？

安信天行網(wǎng)絡(luò)安全工程師 陳青民：一個可以獲取信息和進(jìn)行手機(jī)控制的木馬程序，嵌入到了小程序中，點(diǎn)擊這個短信上面的鏈接進(jìn)行游戲的下載，我們復(fù)制這個鏈接，然后點(diǎn)開，點(diǎn)擊下載成功之后會點(diǎn)擊繼續(xù)安裝，安裝之后會打開。

專家點(diǎn)擊啟動游戲后，表面上看，游戲能夠正常運(yùn)行，沒有任何異常跡象。然而此時，在另一臺控制著木馬病毒的電腦上，犯罪團(tuán)伙可以通過發(fā)送特定命令來遠(yuǎn)程操控受害者的手機(jī)。

安信天行網(wǎng)絡(luò)安全工程師 陳青民：我們輸入一個命令，通訊錄的所有的信息會以一個文本的形式在控制者電腦上進(jìn)行顯示，我們就打開這個時候他手機(jī)里邊存的所有電話號碼，就掌握到犯罪團(tuán)伙手里邊了。下面我們展示一下如何去獲取手機(jī)的控制權(quán)?，F(xiàn)在我的手機(jī)不進(jìn)行任何操作，它在敲入命令之后自動打開了新的應(yīng)用程序，現(xiàn)在我的手機(jī)就不受控制了。

除此之外，犯罪團(tuán)伙還可以利用木馬病毒進(jìn)行錄音、錄像以及關(guān)閉屏幕等更多操控。 那么，手機(jī)木馬病毒分為哪些種類，我們該如何識別呢？

安信天行網(wǎng)絡(luò)安全工程師 陳青民：從入侵方式來講的話，一般常見的有三種，第一種是利用手機(jī)操作系統(tǒng)的漏洞進(jìn)行這種遠(yuǎn)程的攻擊。第二種是它本身木馬程序就是一種應(yīng)用程序，這個程序甚至無法使用，但是你只要安裝到手機(jī)之后，它就嵌入到手機(jī)之后進(jìn)行了相關(guān)的操作。第三類就是隱藏性比較高的，它會把木馬和病毒程序捆綁到一個正常的運(yùn)用過程中，這時候你安裝到一個手機(jī)上之后，手機(jī)點(diǎn)開的應(yīng)用是這可以正常使用的，但同時在后臺它就會悄無聲息地啟動木馬控制程序。

木馬病毒分為哪些種類 如何識別？

網(wǎng)絡(luò)安全專家介紹，根據(jù)功能分類，木馬病毒主要分為信息盜取類和遠(yuǎn)程控制類。周女士下載的就是遠(yuǎn)程控制類的木馬病毒，而且木馬病毒獲取她手機(jī)的最高控制權(quán)。

安信天行網(wǎng)絡(luò)安全工程師 陳青民：應(yīng)用無法關(guān)閉，手機(jī)無法關(guān)機(jī)，這種完全失控的一個狀態(tài)。證明黑客木馬掌握的應(yīng)用程序的權(quán)限比周女士本人使用手機(jī)的權(quán)限要更高。

木馬病毒如何獲取手機(jī)最高控制權(quán)?

那么，木馬病毒為什么可以獲取周女士手機(jī)的最高控制權(quán)呢？網(wǎng)絡(luò)安全專家認(rèn)為，可能是因?yàn)樗氖謾C(jī)系統(tǒng)版本過于老舊，或者是手機(jī)缺少一些有效的安全防護(hù)措施。

手機(jī)感染木馬病毒 如何徹底清除？

網(wǎng)絡(luò)安全專家使用兩部手機(jī)進(jìn)行了對比實(shí)驗(yàn)，一部手機(jī)的操作系統(tǒng)已經(jīng)更新到最新版本，而另一部手機(jī)的系統(tǒng)版本停留在一年前。兩部手機(jī)同時下載并安裝帶有木馬病毒的應(yīng)用程序，結(jié)果會是怎樣的呢？

安信天行網(wǎng)絡(luò)安全工程師 陳青民：我們同時點(diǎn)擊下載且有木馬程序的 App，（新系統(tǒng)版本手機(jī)）會體現(xiàn)上面發(fā)現(xiàn)了惡意應(yīng)用，風(fēng)險提醒告訴您可能會受損失。這時候你如果點(diǎn)擊了解此風(fēng)險，仍然安裝之后，就需要您輸入手機(jī)的鎖屏密碼，安裝之后它仍然會被提醒檢測為不良應(yīng)用。

而另一部系統(tǒng)版本沒有更新的手機(jī)，則順利下載并安裝了帶有木馬病毒的應(yīng)用程序，過程中沒有任何風(fēng)險提示。

那么，一旦手機(jī)感染了木馬病毒，如何才能徹底清除呢？

安信天行網(wǎng)絡(luò)安全工程師 陳青民：針對這種木馬病毒的話，可能我們有三類處置方式，第一類是用系統(tǒng)很多自帶的檢測功能，這樣的話對于很初級的一些木馬，它可以檢測到，這時候直接進(jìn)行卸載就可以進(jìn)行清除。

第二類可能我們就需要借助專業(yè)的安全軟件，我們使用專業(yè)的安全軟件里邊的全盤查殺，這時候可能不僅僅是能夠識別木馬病毒，這個程序本身可能對它在遺留在操作系統(tǒng)里邊的一些很多隱藏性的文件也能夠查出來，這樣進(jìn)行更清晰地處理。

網(wǎng)絡(luò)安全專家介紹，還有一類木馬病毒是經(jīng)過包裝的，可以躲過安全軟件的查殺，只能通過恢復(fù)手機(jī)的出廠設(shè)置來進(jìn)行徹底清除。

編輯：陳翠

責(zé)任編輯：余鳳

編審：喻佳