收到熟人发来的短信，只要点击短信中的链接，银行卡里的钱就可能被洗劫一空！近年来，随着智能手机和移动支付应用的普及，只要一条短信就可能榨干银行卡资金、全程手机作案的诈骗方式愈演愈烈，甚至形成了犯罪产业链。近日，安徽淮北警方在360安全中心的技术支持下，成功打掉了利用“短信大盗”木马盗刷网银的犯罪团伙，跨越四省抓捕整个犯罪链条的9名嫌疑人。

图：淮北警方在5.11手机安全日活动上通报案情

　　短信链接藏木马 控制通讯录自动转发

　　在5.11手机安全日上，淮北警方通报了一起“短信大盗”木马案情，这是一个以木马制作、木马传播、木马诈骗（盗刷）、网上销赃为一体的完整犯罪黑产链，犯罪团伙专攻手机安全，在木马传播、盗刷等关键作案步骤，对受害人手机短信、手机号绑定情况等信息进行深入研究。

　　实施犯罪前，河北嫌疑人董某负责制作木马，广西宾阳人蒙某在购买服务器和大量手机号后，atv，有针对性地向手机用户发送“看看孩子成绩单”、“这里有大量美女视频”等含有木马链接的短信，收信人一旦点击链接，就会被诱导下载安装木马程序，之后手机的短信验证码就会被木马拦截，并自动发送到木马绑定的邮箱和手机，犯罪分子因此可窃取盗刷网银所需的最后一把安全钥匙——短信验证码。

　　“这种木马可怕在一旦有一个手机用户中招，所有亲友都可能跟着遭殃。木马会一传十、十传百的快速扩散”。协助此次案件侦破的360烽火实验室安全专家陈宏伟介绍说，短信大盗木马具备很强的迷惑性，会自动向通讯录里的亲友发送带有木马链接的短信，还会读取亲友名称显示在短信内容中。很多人一看是熟人短信便会放松警惕点击，如果没有安装360手机卫士等专业软件进行检测拦截，安卓手机很容易会感染此类蠕虫式的短信木马。

　　挑选盗刷对象：先看手机是否绑定银行卡

　　淮北警方介绍，该团伙根据不同时期对木马进行了上百种升级变异，仅半年全国就有近10万部手机被感染控制。但犯罪团伙在盗刷对象上，还会进行一番精挑细选。

　　根据警方披露，掌握手机号、短信验证码等个人信息后，团伙专门选择手机号与银行卡号绑定的机主作为盗刷目标。通过查询银行业务，犯罪分子能够获取受害人银行卡后6位，并利用电子支付功能，在电商平台购买游戏点卡等虚拟商品，实现网银盗刷。最后，atv，再将虚拟物品卖给四川的郑某和辽宁的窦某等套取现金。

　　据悉，该案共刑事拘留9人，转为批准逮捕4人。据最新统计，全国有近10万部手机感染该木马病毒，其中有近800名手机机主遭受财产损失，累计超过155万元，落实受害人工作正在紧锣密鼓的进行之中。