“天真的塌了!”7月14日,江苏徐州,一男子一觉醒来,发现手机被远程操控,盗刷将近3万元,还不能关机!前一晚他看上了一款号称能免费看新剧的APP,界面做得跟正规平台没差,图标、简介、用户评分全都看起来像模像样,安装包来源是个第三方网站,他没细想,就点了“下载”,而这一步几乎像是打开了家门,却给了陌生人一把钥匙, 事情要从7月13日晚说起。李伟是一名普通的上班族,工作压力不小,晚上回家后最大的放松方式就是看看电视剧、追追热门综艺。 当天晚上,他在刷短视频时,看到一条推广视频,标题赫然写着“第12集抢先版,免费看全集,高清无广告!” 视频下方附带了一个下载链接。李伟点进去后,跳转到了一个页面,页面上App的图标、软件简介甚至“用户评论区”都做得几乎与主流视频网站一模一样,评分高达4.9,评论区“观众”一片好评:“比正规平台更新快!”“高清不卡顿,还能投屏!” 唯一不同的,是它不是通过正规的应用商店下载的,而是一个第三方APK安装包。 “我也没多想,以前下过几个类似的,也都没出什么事。”李伟事后懊悔地说。 他顺手点了“下载”,手机便自动跳出权限请求,他点了“允许访问存储”“允许后台运行”“允许读取设备信息”……没两分钟,软件安装完成,一个看起来还算正常的视频平台界面呈现在眼前。 他尝试点击了几集电视剧,画面确实清晰,只是加载有点慢。他没多怀疑,看了一会儿后便睡去了。可他不知道,这一晚,他的手机早已成为了一台“遥控器”。 根据网络安全专家后续的分析,那款软件其实是一个所谓的“加载壳”程序。它本身并不承载任何影视内容,视频只是从各个非法资源站临时抓取的资源,而它的真正作用,是为黑客“开门”。 安装的那一刻,软件便悄悄植入了一个远程脚本模块。 这个模块不会立刻行动,而是先在后台扫描用户的支付路径,包括微信、支付宝、银行卡绑定、各类支付App的登录状态。同时,它会分析设备使用习惯,并判断“深度睡眠时间”。 “他们之所以选凌晨下手,就是因为这个时间点用户几乎不会醒来,手机也在Wi-Fi状态下,风险更低。”安全专家表示。 到了凌晨1点左右,李伟的手机开始“自动运转”——首先是进入支付宝和微信支付通道,依次尝试付款,金额从299到899不等,并绑定了一家此前他从未听说过的“直播平台”账户作为收款人。 紧接着,操作路径还尝试调用云闪付和一张他几乎不用的银行卡进行支付。由于操作间隔自然,且没有超限,银行和平台并未发出风险警报。 最令人发指的是,软件甚至禁用了“设备定位”功能,并锁死了关机键,避免用户在发现异常后第一时间采取措施。 当李伟意识到事情不对,想强行关闭手机时,屏幕已完全卡死,手机反应异常缓慢。“根本没法操作,就像手机被谁接管了。” 李伟当天上午便报了警,并紧急联系银行冻结账户。 截至目前,他共损失29,620元,其中大部分流向了一个名为“XX互动平台”的境外账户,还有小部分支付记录显示为“数字产品服务费”,去向难以追踪。 而警方告诉他,这已经不是第一起。 仅徐州地区,近三个月通过类似手法被骗的用户已超过百人,累计损失金额突破100万元。 受害者普遍有一个共同点:通过社交平台、搜索引擎或短视频广告点进了所谓的“免费看剧”页面,随后下载安装了第三方来源的可疑APP。 这类APP的套路高度一致。 外观仿正规平台,甚至盗用LOGO、评论数据;通过重定向链接规避安全监测; 下载路径来自非官方平台,绕过安全审核。 利用加载壳技术实施远程命令;高度智能化的交易模拟,防检测、自动识别最佳支付路径。 “你以为自己只是点了个下载,其实已经给了他们一把钥匙,还把门打开了。”民警这样形容。 在报警之后,李伟尝试找回手机控制权,但恢复出厂设置仍无法完全清除后门程序。最终他更换了手机,并对所有支付渠道进行了解绑、重设密码。他的部分损失目前仍在银行审核赔付流程中。 事后,他发了一条朋友圈警告亲友:“以后再也不碰什么‘免费看全集’,免费的可能是最贵的。” 公安部门也发布了最新提醒:切勿通过不明链接下载应用,尤其是带有“破解”“免费看”“抢先版”等字眼的APP,背后往往隐藏着非法控制和金融盗刷的风险。
