半个月没开车了，市民陈先生突然收到一条从马来西亚发来的违章通知短信，咨询警方，却说他没有违章。这是怎么回事？记者调查发现，短信里的网址竟指向一个木马病毒。

市民反映

收到马来西亚发来的短信

昨天早晨，市民陈先生突然收到一条短信，说他的小汽车在城区违规行驶，记2分罚100元。短信内还附带了一个网址，提示点击后去查看违法记录。

“我半个月没开车了，怎么会违章呢？”陈先生有点疑惑，然而短信中确实显示的是陈先生的车牌号码。他打电话向警方查询，民警证实他的车并没有违章。

陈先生这才放下心来，再看短信，才发现竟然是一个马来西亚号码发过来的。

“我还是十几年前去新马泰旅游的，怎么会现在收到违章通知呢？”陈先生称，违章通知短信会写清楚具体的路名、日期和时间，而这些关键的信息在这条短信里完全没有提到。

记者调查

短信链接指向木马病毒

记者比较了真的违章通知和假短信的差别。在真正的通知里，开头方括号里有“江苏交警”四个字，内容里有车牌号码，违章日期时间、地点，违章内容等信息，且没有链接网址；而假的短信里，除了车牌号码外，没有任何准确的信息，有一条可疑的链接网址。

那么这条可疑的链接网址是指向哪里呢？记者找来了一只旧手机，清空数据后，打开链接。

链接首先指向一个“全国车辆违章查询平台”的网站。打开这个网站后，要求填写姓名、身份证号、手机号并设置密码，第一次密码因为太简单未通过，设置第二个密码后才注册成功，但是点击查询后，并没有任何信息出来，实际上这个查询按钮链接了一个手机APP的下载，在下载安装APP后，记者尝试打开这个APP，发现它不能运行，随后杀毒软件报警，发现有木马病毒。

虽然最终指向了木马病毒，但是看起来并没有直接损害到使用者的利益，那么传播者的目的是什么呢？记者咨询了从事网络安全的朱先生。朱先生介绍，如果网民不够警惕，在发现APP是木马病毒之前，就已提供了足够多的信息了，比如姓名、身份证号、手机号码和常用的密码。

“尤其是密码，很多人在不同场合下使用同样的密码，而银行APP一般要求用户设置登录密码和支付密码，这就使得有不少人有两个常用密码。黑客设置了要输入两个密码才能注册成功，把最常用的密码骗到手。凭着这些信息，黑客就可以从支付宝、微信或者京东金融里偷钱了。”

朱先生表示，除了表格里要填写的信息，木马程序还可从手机里搜集更多隐私信息。如果市民的手机被植入木马程序，建议找专业人士检查清除。

特别提醒

不要点来历不明的链接

朱先生介绍，近年来，也出现了一些新的诈骗方式。

“比如这个‘全国车辆违章查询平台’APP就是一类新骗术的典型。近年出现一类专门冒充智能警务系统的APP，利用人们对警方的信任来套取信息，一旦受害人将银行卡号、身份证、电话号码等信息输入APP，骗子就能掌握受害人的账户了。”

有一种“微信语音诈骗”，骗子制作的APP，要求用户通过语音来验证身份，而这些语音被骗子获取后，可以通过盗取微信号，利用录制好的语音，在微信上骗取好友的信任。

另一种“微信账户验证诈骗”，骗子通过“安全支付管理”账号发来微信，称用户需要二次实名验证，并附上重新认证的链接，一旦点进去，输入银行卡号、微信支付密码等信息，银行卡资金便会被盗刷。

“建议市民不要随便加微信好友，如果要加陌生人，最好备注一些信息，这样可以防止对方更改信息后再也辨认不出来，而通过这种方式，一些骗子会立刻现行。”

朱先生提醒，市民在遇到各种来历不明的二维码、手机短信中的链接和社交平台上的链接时，一定要注意防范，避免上当受骗。 记者 刘旺