只因为点击了显示为“１００８６”发来的“积分兑换现金”的链接，浙江省湖州市民钱先生的银行卡里近８０００元就被盗取了。近日，浙江警方破获的多起案例显示，通过短信等多种方式植入手机的木马程序和钓鱼链接，正威胁着用户的个人隐私和财产安全。

　　“新华视点”记者调查发现，随着移动互联网的发展，手机网络安全事件正呈高发状态，除了冒充“１００８６”等伪基站短信发的链接，类似“测一测你的前世”等一些有趣的应用链接，也可能藏有盗取用户个人信息的木马程序。

　　利用钓鱼链接获利数百万元

　　浙江市民钱先生的手机不久前收到一条显示为“１００８６”的号码发来的信息：“你的手机积分可以换取２７０元钱，可以上网提现”，并附有网址链接。“点进去之后觉得页面很正规，就按提示输入了姓名、电话、农业银行卡号和密码，但提交之后就再无音信了。”钱先生随后去农业银行查询，发现卡里的７９４８元已全部被提走。

　　据浙江警方介绍，钱先生的遭遇并非个案。在浙江警方查明的这起系列案件中，犯罪嫌疑人冒充中国移动客服１００８６，在浙江、重庆、江西、湖南、广西等多地通过伪基站向手机用户发送“１００８６积分兑换现金”活动的链接，非法盗取近２００万元。在浙江警方破获的另外一起案件中，犯罪嫌疑人在不到一年多的时间里，利用短信等方式向受害人发送木马程序链接，尽管每位受害者的损失折合人民币只约１０００元，但案件数量众多，犯罪嫌疑人总计诈骗或窃取至少２５０万元。

　　查分ＡＰＰ、“测测前世”等竟是钓鱼链接

　　记者调查发现，利用手机和移动互联网应用程序的漏洞，盗取用户信息乃至获利的案件，其手法也在不断翻新。

　　———利用热点事件，集中发送钓鱼网站链接。比如，在高考结束后的一段时期，多地考生及家长收到了包含“高考查分ＡＰＰ”的短信链接；在Ａ股市场备受关注的情况下，“查看明日涨停股”等信息频频出现在一些用户手机上。近期还有不法分子将木马程序植入“优衣库”视频在网络上传播。

　　据专家介绍，用户在不安全的网络环境下点击“更新应用程序”，或者看到好看的“输入法皮肤”点击下载时，恶意木马就有可能趁机植入正常程序当中，不仅可以获取用户保存的个人资料，还可以通过提取用户敲击键盘的数据读取交易密码。“还有一些用户反映，手机某些应用会在不经用户允许、没有任何提示的情况下自动进行后台更新，这也留下了较为严重的安全隐患。”宋申雷说。

　　移动ＡＰＰ存监测盲区，网络案件立案难

　　上海二三四五网络科技有限公司董事长庞东升认为，在“互联网＋”的时代，个人在网络世界的曝光度越来越高，也给了不法分子可乘之机，移动端的钓鱼、木马植入等问题频发，正在加剧用户信息泄露等安全隐患。宋申雷认为，现在人们的日常生活越来越依赖于手机等移动设备，移动网络安全隐患的影响并不比传统的网站小，应当引起更多的重视。

　　据业内人士透露，尽管各类移动ＡＰＰ后台漏洞不断暴露，用户信息泄露、财产被窃取的案例也频频发生，但是由于网络空间没有地域概念，移动ＡＰＰ存在监测盲区，很多案件立案难。

　　业内人士提醒，手机丢失后，应第一时间冻结与移动支付相关联的银行卡账号、支付宝账号等，“此外，也不要将自己的身份证扫描件存在移动终端上，以免被不法分子利用。”蔡林说。

　　（据新华社北京7月23日电）

　　新华社“新华视点”记者  罗 政   阳 娜   魏董华