趋势网(微博｜微信)讯：警方已摧毁一个涉嫌利用伪基站发送有木马病毒短信并盗刷银行卡的犯罪团伙。近日，一种新短信诈骗手法流行，骗子假冒小三发暧昧短信，用户点开链接钱被盗走。

珠海市公安局斗门分局于28日下午披露，已摧毁一个涉嫌利用伪基站发送有木马病毒的短信，在盗取银行账号及密码后，再以盗刷银行卡方式盗窃的犯罪团伙。经初步统计，该团伙共发送木马短信150万余条，截获事主手机信息逾1.5万条，盗刷金额近50万元。

这个团伙的8名成员中除有蒙、邹、谭姓男子外，其他人都姓黄，平均年龄28.5岁，户籍均为广西宾阳。他们躲在经常更换的窝点中，利用伪基站，假冒“10086”号码，向手机用户发送“登录链接后就可将积分兑换为话费”的短信。而这条短信所指的“网址”有一个需下载的“客户端”，按这个“客户端”的要求，手机用户需填写自己的银行卡卡号、密码、身份证号码等信息。

珠海市民陈先生就由此中招，结果其银行卡被盗刷了1.656万元。斗门警方接到他的报警后，发现他下载并使用的“客户端”，是一个新型的木马病毒。陈先生所收到的“10086”的短信也并非中国移动公司发出的。

负责侦破该案的斗门民警先后辗转浙江、广西等地。在对所获线索抽丝剥茧后，最后于5月29日在广东省江门市新会区将这个团伙的成员悉数抓获。已缴获作案工具汽车1辆、伪基站发射设备1套、笔记本电脑10台、手机10部、电话卡72张、银行卡23张。

目前，该案仍在进一步审理中。“斗门警方从这个犯罪团伙成员中已截获手机信息逾万条，警方估计受害人及涉案金额远超现有数据，呼吁受害者及时与警方联系。”该局警官陈瑰琦说。

针对该案，珠海斗门警方于28日发出警示：各电信营运商无论什么情况下，绝对不会要求用户上不明网址填写任何银行卡资料及密码。手机用户在接收到不明来历的信息时，不要打开相关链接。如发现自己银行卡内的存款“突然蒸发”了，一定要及时报警。

一案告破 一案又起，新短信诈骗案来袭

“小三”短信宣战？必须忍，是骗子

杭州的赵女士就收到了这样的短信，问题是，她气得手抖抖地点开这个链接，并没有看到所谓的亲密合影。她以为是手机网络问题。这并不妨碍她回家找老公吵了一架。

后果很快出现了，她的好几张开通手机银行的储蓄卡上钱全都没有了。警方经过调查后发现，赵女士中了一款“相册木马”病毒。

这件事发生在上个月。但是，昨晚，赵女士的微信群里有个女友朱女士表示自己也上当的时候，赵女士悔之莫及：“我应该早点告诉你们！因为想想很丢脸，才没说……”

被骗了8000多元的朱女士说：“我还特地避开了家里人坐在厕所里打开的，等我想到可能是骗子的时候已经来不及了。真的不知道现在的骗子这么厉害，手脚这么快，我第二天再去银行都来不及了。”

朱女士的12岁儿子给她打开手机上的“设置”功能以后，让她看着进入“程序管理器”，密密麻麻的一张清单，各种APP程序都获得了什么“读取通讯录”、“读取短信”、“读取相册”、“记录地理位置”等等各种授权，吓出她一身冷汗啊。儿子还告诉她，“能读短信的授权，意思就是银行发个验证码短信给你，那个密码也会被程序直接抓走的……”

记者从杭州网警以及阿里巴巴集团资深安全专家处了解到，手机用户点开那个超链接后，“相册木马”病毒会自动在手机后台下载安装一个APK文件。“相册木马”会窃取手机上保存的各类隐私信息，包括微信、网银、支付宝账号及密码等，还具有屏蔽短信、 偷 偷 对外发信息等功能，实现病毒式的扩散传播。

怪不得，机主收到的短信上面都会出现正确的机主名字，因为这本来就是木马病毒从机主的朋友的手机通讯录里复制出来的！

“相册木马”还有一个很厉害的特点，经常换“时装”。其实，今年以来，它已经穿过好几件不同的“外衣”，“同学会纪念相册”、“毕业照相册”、“老乡聚会相册”……