近日，有关木马病毒的新闻报道突然增多，共享充电宝、品牌机、老人机等频频被提及。这是怎么回事？我们来一探究竟。

一、公安部网安局提醒警惕共享充电宝陷阱

近日，公安部网安局微信公众号发布了一则重要提醒，大家常使用的部分共享充电宝被植入了木马程序，一旦插入手机，可能就会盗取你的个人隐私信息，包括通讯录、照片、视频等等。

据了解，这些充电宝主要来源于三个地方：一是商场里的可租赁移动电源；二是火车站里叫卖的满电充电宝；三是扫码免费送的充电宝。

警方提示：1.不要随意领取和购买来历不明的移动电源，如有需要，请选择正规产品。

2.连接移动电源时，如弹出是否“信任”提示，请保持警惕。

二、金立暗中给手机植入木马，牟利近3000万

关闭了所有APP，手机中的电量和流量还在莫名其妙地损耗时，这个时候你就要小心了，可能是存在手机中的木马病毒在默默打开各种“后门”，为安装它们的主人赚取着广告流量费。

11月30日公开的一份刑事判决书揭示，金立旗下子公司通过将“拉活木马”植入到金立手机内置APP中，达到在用户不知情的情况下拉活指定APP广告的效果，赚取拉活费用。

不仅如此，此事还牵扯进了魅族。魅族官方微博发文回应称，“魅族坚持合法经营，未参与相关非法事件。未来我们将继续深耕手机安全业务，保障手机信息安全”。

三、老人机中现木马，黑产团伙通过接发送验证码牟利

日前，浙江人民检察院公布了通过将木马植入老人机，截取500余万条手机验证码，再将信息出售给下游平台、个人，用于“薅羊毛”“刷流量”的案例。

据了解，黑产团伙开发了装有木马程序的移植包，与多家老年机主板生产商合作，将移植包植入主板之中，一旦电话卡插入老年机里，木马程序就能获取手机号码等信息，自动拦截验证码，传输至后台数据库，并作为手机卡资源来实施互联网账号的验证攻击、注册养号、恶意解封、盗刷积分、拉活拉新、刷量等恶意行为和下游犯罪活动。

该案件中，330万台老年机，截取验证码500余万条，“黑产”非法获利近800万元。

面对如此猖獗的木马病毒，增强安全意识才是关键。据了解，未出厂手机被注入木马病毒的方式主要包括生产厂商直接把木马程序植入主板；山寨手机在售出时被绑定可能含有木马病毒的预置软件；非智能老年机储存卡被写入木马程序三种。目前，手机木马病毒传播的主要途径有：电子市场、软件捆绑、ROM内置、二维码、手机资源站、短信链接等。

手机中病毒后有许多危害：

（1）窃取手机电话薄，通讯软件好友列表并向联系人群发带有病毒链接的消息，倍速传播扩散病毒；

（2）偷偷下载大量未知软件，定制扣费业务消耗手机话费；

（3）勒索木马用新密码替代原来的手机密码，将手机或者手机中的文件上锁后索要赎金；

（4）偷偷读取手机应用的账号密码、聊天记录、相册等隐私数据后在网上贩卖；

（5）截获验证码信息注册新用户，批量薅羊毛如领优惠券、新人红包、刷点赞刷流量等。

防范手机木马病毒的措施则包括不使用山寨或改装手机，不打开陌生账号发送的信息、链接，不下载、安装来历不明的软件，数据传输或者网盘文件下载时注意防止病毒感染，非必要时隐藏或关闭手机蓝牙和定位功能，安装杀毒软件，发现手机病毒及时将手机刷机恢复出厂设置或者进入安全模式等。

木马病毒危害性极大，而且不只存在于共享充电宝和手机中。有专家表示，网页挂马，也就是带有病毒木马的网页已成为目前主要的互联网安全威胁之一。”用户被劫持到挂马网页，就会感染木马病毒，从而被黑客控制浏览器乃至电脑，更有甚者还会使用户电脑成为僵尸主机，被用来攻击其它电脑。如DDoS（分布式拒绝服务）攻击，也就是在某一个时刻，控制成千上万甚至更多用户电脑的浏览器访问同一网站，该网站可能会瞬间崩溃。

大家在使用个人计算机等智能设备时，也应增强防护意识，从正规渠道下载软件或应用；同时在安装新软件、新应用时，也要充分了解授权要求，保护个人权益。

除此之外，对于网站来说，网站安全建设至关重要。部署安装Web应用防火墙、及时修复安全漏洞、通过SSL证书保证数据加密传输，防止流量被劫持等都是保证网站正常运行的重要举措。

【版权提示】葫芦娃集团尊重并保护版权。部分图片/素材来源于网络，如有侵权请及时告知我们处理。