“ 远控木马。”
01
—
事件回顾
2025年4月,浙江嘉兴的李阿姨遭遇了一场惊心动魄的电信诈骗。她在接到自称“支付平台客服”的电话后,被诱导下载了一款名为“安全助手”的APP。随后,手机瞬间失控:屏幕自动跳转至支付页面、银行卡密码修改界面疯狂闪烁,甚至无法强制关机!李阿姨狂奔至派出所,民警在转账倒计时仅剩17秒时,果断采取强制操作:砸手机,最终保住了21万元存款,但仍有2万元被转至境外。
一.木马解析:三大致命功能,专攻“认知盲区”
警方技术分析显示,李阿姨下载的APP实为新型远控木马,具备三大高危功能:
屏幕共享:绕过系统权限,直接操控手机界面,模拟用户操作;
短信拦截:自动删除银行验证码短信,并伪造虚假通知;
支付劫持:伪装成支付宝、微信等支付界面,诱导输入密码或人脸识别。
此类木马尤其针对中老年群体,利用其对电子设备权限管理的陌生,通过“恐吓话术”(如“影响征信”“自动扣费”)制造心理压力,诱导下载恶意软件。
二.民警的“教科书级”应对:为何要砸手机?
面对失控手机,民警的快速反应引发热议:
断网优先:强制关机并拔卡,切断木马与诈骗服务器的连接;
证据保全:通过执法记录仪全程录像,既保护资金安全又留存电子证据;
银行联动:同步联系银行冻结账户,抢在骗子转账前锁定资金。
针对网友质疑“强制关机是否破坏证据”,警方解释:紧急止付的优先级高于证据保全,且通过技术手段仍可恢复部分数据。
三.专家支招:四步守住“钱袋子”
结合多起类似案件(如六安陈女士被冒充公检法诈骗案),反诈专家提出关键防御策略:
警惕“屏幕共享”请求:任何要求开启此功能的来电均为诈骗;
慎点“安全链接”:官方平台不会通过电话索要验证码;
紧急断网技巧:长按电源键+音量键强制重启,或启用飞行模式;
安装可信防护软件:定期检查手机权限,禁用非必要应用的“无障碍服务”。
四.读者行动指南:遭遇手机失控怎么办?
立即断网:关闭Wi-Fi和移动数据,或直接强制关机;
报警并冻结账户:携带身份证件至银行办理紧急挂失;
保留证据:拍摄手机异常画面,便于警方追踪溯源。
结语:安全意识比技术更重要
李阿姨的经历绝非个例。据嘉兴反诈中心统计,2025年第一季度,远程控制类诈骗同比激增40%,单笔最高损失达80万元。民警的果断处置虽力挽狂澜,但更需公众主动筑牢心理防线——记住:真正的安全,始于对“未知恐惧”的理性判断。
转发提醒家人:陌生链接不点、屏幕共享不开、验证码不说!
免责声明:
本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,请勿用于其他用途,否则后果自负。
第二十七条:任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序和工具;明知他人从事危害网络安全的活动,不得为其提供技术支持、广告推广、支付结算等帮助
第十二条: 国家保护公民、法人和其他组织依法使用网络的权利,促进网络接入普及,提升网络服务水平,为社会提供安全、便利的网络服务,保障网络信息依法有序自由流动。
任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。
第十三条: 国家支持研究开发有利于未成年人健康成长的网络产品和服务,依法惩治利用网络从事危害未成年人身心健康的活动,为未成年人提供安全、健康的网络环境。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...