近日，安徽省淮北市警方成功破获一起“短信大盗”木马案，现已查明全国各地有800余名受害人银行账户遭盗刷，损失达到155万余元。

据淮北警方透露，在案件侦破过程中，360安全中心对木马进行技术分析，发现“短信大盗”系列木马绑定了多个用于接收受害人短信的邮箱和手机号，为警方破案提供了重要支持。

“短信大盗”木马案并非个例。近年来，随着移动支付普及，手机已经成为人们日常使用的钱包，甚至关联着身家财富。据360方面发布的统计数据，仅2017年第一季度，360手机卫士共截获安卓平台新增木马222.8万个，为用户拦截骚扰电话140.8亿次，拦截各类钓鱼网站6.2亿次，相比去年同期均大幅增加。

另据全国首个警民联合网络诈骗举报平台“猎网平台”及360手机先赔服务统计，2016年共接到网友举报的手机诈骗、盗刷6421起，涉案总金额4335万元，人均损失6751元。

360反诈骗专家刘洋表示，近年来，出现了抢红包应用暗藏木马诈骗、微信好友色诱诈骗、假客服诱惑钓鱼网站退款诈骗、iPhone解锁诈骗等多种诈骗新形式，严重威胁人们的财产安全、信息安全甚至人身安全。

在淮北警方最新通报的短信大盗木马案中，受害者收到一条由“熟人”发来的短信，在点击短信中的链接后被诱导安装木马，从而导致网银验证码被木马截取转发到犯罪分子的邮箱和手机号上，最终造成银行卡的财产损失。而向受害者发送短信的“熟人”，其实也是手机中木马后自动向通讯录好友传播了短信木马。

根据警方调查，“短信大盗”是一种具有蠕虫性质的手机木马，只要有一台手机中招，木马就会通过通讯录形成的社交网络自动蔓延、扩散，感染数量形成一传十、十传百的几何级增长。中招的主要是没有安全软件保护的安卓手机。

犯罪分子越来越讲究“组团”作案。据淮北警方介绍，目前手机盗刷已形成一条完整的黑色产业链，从个人信息泄露到木马制作、传播、盗刷、销赃，都有不法分子在分工合作，如果手机不安全，银行卡中的存款随时可能被洗劫一空，甚至背上互联网信用贷款的巨额债务。

所有电信网络诈骗、盗刷都绕不开手机，保护手机安全成为最重要的财产安全措施。警方在破案过程中发现，“很多感染木马的手机没有安全软件保护，完全处于裸奔状态，木马安装了不知道、窃取了哪些信息不知道，直到财产损失才发现”。据悉，目前移动端恶意程序花样翻新，短信大盗、钓鱼软件、勒索软件等木马种类繁多，且演变迅速，裸奔手机已经成为黑产作案的重灾区。