恶意软件传播手段分析
近期出现多起针对中国联通用户的恶意彩信攻击,不法分子通过伪装「系统升级链接」或「业务开通确认」诱导用户点击。例如,2024年发现的「彩信推广」病毒会生成类似“Google升级设置”的虚假应用,植入手机后自动发送涉及赌博、刷单的不良彩信,并暗中扣除用户话费。
- 伪基站发送含恶意链接的运营商通知短信
- 利用二维码覆盖技术劫持正规服务页面
- 通过第三方论坛传播捆绑病毒的APP安装包
用户遭遇风险案例
2022年有用户收到联通官方号码发送的「王卡开通」确认短信,点击链接后发现个人信息被冒用,账户内出现陌生人签署的协议及身份证信息。类似案例中,病毒软件还能窃取通讯录并伪装熟人发送钓鱼信息。
- 短信显示已开通未办理的业务
- 链接跳转页面包含异地签收地址
- 应用内出现非本人交易记录
安全防护指南
用户需采取多层防护策略:①关闭国际短信接收功能,降低境外诈骗风险;②使用官方渠道下载应用;③避免扫描非可信来源的二维码。联通官方建议,若收到可疑业务通知短信,应通过10010热线或营业厅进行二次核验。
企业应对措施
中国联通已加强技术防控体系,月均拦截垃圾短信超1亿条,并与公安机关建立诈骗号码快速冻结机制。2025年新推出的「安全盾」服务,可在用户点击风险链接时强制终止网络连接并弹出预警提示。
随着诈骗技术不断升级,用户需提高对运营商通知类信息的甄别能力,同时企业应持续优化风险拦截系统。建议定期通过官方APP核查账户协议,发现异常立即冻结号码并报警。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/837274.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
