遠(yuǎn)在廣西的電腦黑客王某編寫(xiě)出一種專門盜取手機(jī)通訊錄和銀行賬號(hào)、密碼的新型手機(jī)木馬程序。為測(cè)試該木馬程序，王某在全國(guó)范圍內(nèi)選中了丹東作為測(cè)試點(diǎn)，短短四五天內(nèi)，我市5萬(wàn)余條個(gè)人信息被盜。

針對(duì)這種新型、自動(dòng)轉(zhuǎn)發(fā)和傳播能力驚人的手機(jī)木馬程序，我市警方與木馬黑客斗智斗勇，成功反偵測(cè)到黑客的個(gè)人信息。12月2日，記者從市公安局獲悉，目前黑客盜取的5萬(wàn)余條我市個(gè)人信息已經(jīng)被警方及時(shí)控制并刪除，我市尚未發(fā)生一起因此導(dǎo)致的電信詐騙類案件。黑客王某因涉其他案件，已被安徽警方刑拘。

“XX，你看一下錄像http://snqmb.com/shun”。11月16日，市民馬先生收到這樣一條手機(jī)短信，當(dāng)馬先生點(diǎn)擊該鏈接后，手機(jī)立刻死機(jī)并無(wú)法再次開(kāi)機(jī)。沒(méi)過(guò)多久，馬先生陸續(xù)收到多名好友打來(lái)質(zhì)問(wèn)電話，“你給我發(fā)來(lái)的是什么鏈接啊，點(diǎn)擊后手機(jī)被炸了�！边@時(shí)，馬先生才意識(shí)到，他收到的是一個(gè)木馬鏈接程序，而且該木馬智能性十分高，可以自動(dòng)向手機(jī)通訊錄里的朋友轉(zhuǎn)發(fā)。

11月16日和17日，我市不少市民收到這樣的木馬鏈接短信，在點(diǎn)擊鏈接后，手機(jī)紛紛死機(jī)，最后只能重新“刷機(jī)”。我市警方在接到市民報(bào)警后，立即對(duì)這條手機(jī)短信展開(kāi)分析，發(fā)現(xiàn)該短信鏈接中含有獲取手機(jī)通訊錄信息、攔截手機(jī)實(shí)時(shí)短信的惡意木馬程序。僅17日一天，全市共有130余部手機(jī)被植入木馬，1000余部手機(jī)收到該短信，盜取市民信息上萬(wàn)條。

該木馬有實(shí)時(shí)攔截接收手機(jī)短信功能，還可隨時(shí)攔截中木馬手機(jī)用戶的銀行卡信息及個(gè)人私密信息等。同時(shí)，已感染病毒的手機(jī)用戶可能向手機(jī)里的聯(lián)系人進(jìn)行短信詐騙。我市相關(guān)部門立即向各單位和廣大市民發(fā)文，提醒手機(jī)用戶不要輕易打開(kāi)該鏈接，以免情況進(jìn)一步惡化。

對(duì)該起惡意手機(jī)木馬案，我市警方高度重視，立即組織抽調(diào)了刑偵、網(wǎng)安、法制、警務(wù)指揮部等多部門成立專案組。專案組民警對(duì)該條木馬程序進(jìn)行提取、分析，發(fā)現(xiàn)點(diǎn)擊該條短信內(nèi)的網(wǎng)址鏈接手機(jī)會(huì)下載、運(yùn)行一個(gè)含有木馬文件APK軟件：“錄像.apk”。運(yùn)行該文件的手機(jī)不僅會(huì)自動(dòng)改名轉(zhuǎn)發(fā)該條短信，還將手機(jī)內(nèi)保存的短信、通訊錄等信息通過(guò)郵件方式向外發(fā)送。

專案組民警對(duì)該木馬軟件采用反編譯分析等各種偵破手段，很快便鎖定了傳播該木馬程序的黑客個(gè)人信息。11月9日，專案組民警趕赴廣西南寧，在當(dāng)?shù)鼐�方配合下，針�?duì)涉案人員身份、木馬病毒源頭、泄露的公民個(gè)人信息去向等情況展開(kāi)偵查。11月22日凌晨，專案組發(fā)現(xiàn)嫌疑人使用過(guò)一條網(wǎng)上購(gòu)物線索，民警順藤摸瓜，至此確定黑客的真實(shí)身份——家住廣西賓陽(yáng)縣的王某。

與此同時(shí)，專案組先后赴北京、杭州、深圳、鞍山等地調(diào)取、固定了郵箱的注冊(cè)信息和郵件內(nèi)容，以及相關(guān)支付寶、微信等信息，全部線索均指向王某使用的手機(jī)和QQ。

11月22日，經(jīng)情報(bào)中心分析研判，專案組民警發(fā)現(xiàn)犯罪嫌疑人王某因涉嫌詐騙罪已被安徽省馬鞍山市警方抓獲。據(jù)馬鞍山警方介紹，今年9月，嫌疑人王某將一木馬程序賣給嫌疑人張某，張某利用該木馬竊取公民手機(jī)信息，并冒充領(lǐng)導(dǎo)詐騙了13萬(wàn)元。

為了防止丹東市中木馬病毒手機(jī)個(gè)人信息被泄漏，我市專案組民警趕到馬鞍山市，對(duì)嫌疑人王某進(jìn)行提審，同時(shí)聯(lián)系相關(guān)網(wǎng)絡(luò)公司，對(duì)涉案的電子郵箱進(jìn)行查封。民警調(diào)查了解到，嫌疑人王某通過(guò)木馬回傳郵件13356封，通信和短信郵件各6678封，其中涉及丹東地區(qū)手機(jī)號(hào)段郵件854封，涉及我市個(gè)人信息51000余條。

因我市警方及時(shí)展開(kāi)偵破工作，我市被盜取的個(gè)人信息尚未被黑客轉(zhuǎn)手倒賣。

經(jīng)審訊，犯罪嫌疑人王某供認(rèn)了制作手機(jī)木馬程序、發(fā)送帶有木馬鏈接的短信和通過(guò)郵箱、手機(jī)接收木馬回傳的個(gè)人信息的犯罪經(jīng)過(guò)。據(jù)王某交代，今年5月，他花了3000元，通過(guò)網(wǎng)絡(luò)學(xué)會(huì)了編制手機(jī)木馬程序。而后他以500至1000元的價(jià)格，將手機(jī)木馬程序在網(wǎng)絡(luò)上倒賣，其中便將手機(jī)木馬程序賣給了犯罪嫌疑人張某。

今年11月10日前后，王某將編制的木馬程序進(jìn)行了升級(jí)，升級(jí)后的手機(jī)木馬具有自動(dòng)改名、轉(zhuǎn)發(fā)短信功能，同時(shí)能攔截短信即時(shí)信息。因該新型手機(jī)木馬程序需要測(cè)試，王某在全國(guó)范圍內(nèi)最后選定了在丹東地區(qū)測(cè)試。讓王某沒(méi)有想到的是，測(cè)試僅進(jìn)行了幾天，盜取的丹東地區(qū)個(gè)人信息還沒(méi)來(lái)得及轉(zhuǎn)賣，案件便被丹東警方及時(shí)破獲。

據(jù)我市刑偵、網(wǎng)安支隊(duì)辦案民警介紹，該木馬病毒鏈接短信主要針對(duì)安卓操作系統(tǒng)的手機(jī)，可以獲取手機(jī)內(nèi)的通訊錄、短信內(nèi)容等個(gè)人信息，并攔截手機(jī)接收的短信。如果手機(jī)綁定銀行卡，木馬程序?qū)�攔截銀行卡的短信驗(yàn)證碼，并以短信的方式發(fā)送至木馬程序指定的手機(jī)內(nèi)，手機(jī)綁定銀行卡內(nèi)的資金有可能被盜。該木馬短信采用的是被動(dòng)式植入木馬的方式，即短信接收人不點(diǎn)擊短信內(nèi)的網(wǎng)址鏈接，就不會(huì)被植入木馬程序。如果手機(jī)已被植入木馬，立即停止使用手機(jī)，對(duì)手機(jī)系統(tǒng)進(jìn)行格式化“刷機(jī)”。