利用钓鱼链接获利数百万元浙江市民钱先生的手机不久前收到一条显示为“10086”的号码发来的信息：“你的手机积分可以换取270元钱，可以上网提现”，并附有网址链接。“点进去之后觉得页面很正规，就按提示输入了姓名、电话、农业银行卡号和密码，但提交之后就再无音信了。”钱先生随后去农业银行查询，发现卡里的7948元已全部被提走。据浙江警方介绍，钱先生的遭遇并非个案。在浙江警方查明的这起系列案件中，犯罪嫌疑人冒充中国移动客服10086，在浙江、重庆、江西、湖南、广西等多地通过伪基站向手机用户发送“10086积分兑换现金”活动的链接，非法盗取近200万元。浙江省公安厅网警总队总工程师蔡林介绍，利用钓鱼网站、木马APK程序侵害用户财产安全的案件不断发生。这类木马APK程序往往是通过短信链接、手机APP嵌入等方式进入手机系统。北京某事业单位的刘先生告诉记者，他的手机总是收到一些奇奇怪怪的链接，要求他安装各类APK应用程序，有时还推送包含不健康内容的视频或图片，“删掉了又来”，严重影响手机的正常使用。在不得已更换新手机后的第一个月，刘先生又发现话费骤然增加，致电运营商客服才发现，他的手机号莫名开通了包括多款手机报在内的增值服务，加起来达100余元。专业人士表示，刘先生后来遇到的这种情况，很可能就是通常所说的“恶意吸费软件”，这也是目前最为普遍的移动安全问题之一。数据显示，在安卓智能手机终端快速增长的2013年，我国平均每天有27万人的安卓手机被恶意程序所感染，其中资费消耗和恶意扣费类程序的感染量最高，分别占到总量的52％和24％。

盗取用户信息手法不断翻新记者调查发现，利用手机和移动互联网应用程序的漏洞，盗取用户信息乃至获利的案件，其手法也在不断翻新——利用热点事件，集中发送钓鱼网站链接。比如，在高考结束后的一段时期，多地考生及家长收到了包含“高考查分APP”的短信链接；在A股市场备受关注的情况下，“查看明日涨停股”等信息频频出现在一些用户手机上。近期还有不法分子将木马程序植入“优衣库”视频在网络上传播。奇虎360手机安全研究团队负责人宋申雷告诉记者，很多这类APP实际就是一个木马，只要用户点击下载安装，它就会在手机后台“安营扎寨”，“这就好比在手机里安装了一双眼睛，你在手机上的操作几乎一览无余，短信验证通知、银行卡密码、支付宝密码等都有可能被窃取。”——利用用户猎奇心理，暗中盗取个人信息。上海市微信用户郑先生说，出于好奇点开链接，测出自己前世是“老鸨”，觉得蛮好玩，还在微信朋友圈里面分享了。“尽管在登录页面时要求授权认证，当时也有些担心，但觉得微信上的应用应该没什么问题。”蔡林等专家认为，正是利用用户的猎奇心理和对平台的信任，一些包含木马的钓鱼网页才会具有强大的传播力，一些用户的信息正是通过所谓的授权认证而泄露。——入侵具有信誉的“安全APP”，获取用户信息。超过1亿活跃用户的搜狗手机输入法、UC浏览器等手机应用，也会因为程序漏洞遭到恶意代码入侵。据专家介绍，用户在不安全的网络环境下点击“更新应用程序”，或者看到好看的“输入法皮肤”点击下载时，恶意木马就有可能趁机植入正常程序当中，不仅可以获取用户保存的个人资料，还可以通过提取用户敲击键盘的数据读取交易密码。

使用移动APP要有良好习惯上海二三四五网络科技有限公司董事长庞东升认为，在“互联网＋”的时代，移动端的钓鱼、木马植入等问题频发，正在加剧用户信息泄露等安全隐患。据业内人士透露，尽管各类移动APP后台漏洞不断暴露，用户信息泄露、财产被窃取的案例也频频发生，但是由于网络空间没有地域概念，移动APP存在监测盲区，很多案件立案难。比如，在浙江警方破获的案件中，嫌疑人团伙分布在吉林延边、福建龙岩、浙江金华等多地，作案对象甚至包括我国台湾地区的手机用户。专家认为，对于近5.6亿移动互联网用户来说，首先还应提高辨别能力，避免被恶意链接欺诈。“比如，要养成从正规网站登录的习惯，遇到要求输入手机号甚至银行卡等个人信息的手机网页时，需要提高警惕，对于需要用户‘授权并登录’的跳转页面，应多留一个心眼。”宋申雷说。蔡林表示，因流量不足而到处寻觅“免费WIFI”的手机用户，也要避免接入无需验证的公共WIFI。“黑客能够制造假冒的公共WIFI，监视并记录用户所有的操作信息，特别是盗取用户隐私信息及网银账户密码。普通用户很难区分接入网络的真假，但一旦连入‘黑网’，就有可能因信息泄露而蒙受巨大损失。”业内人士提醒，手机丢失后，应第一时间冻结与移动支付相关联的银行卡账号、支付宝账号等，“此外，也不要将自己的身份证扫描件存在移动终端上，以免被不法分子利用。”蔡林说。