接了一個電話，手機就突然黑屏不聽使喚了，只能眼睜睜看著它自己操作，連警察打電話都打不進去氣動腰鼓閥，，這是家住浙江嘉興的週女士不久前的經歷。那麼，打電話的人是誰？他又對週女士的手機做了什麼呢？

　　2025年2月6日下午，家住浙江省嘉興市海鹽縣的週女士突然接到了一個0050開頭的陌生來電，打電話的人自稱是某短視頻平台的工作人員。

　　電話中，對方告訴週女士，她已經開通了某網絡直播間的會員業務，從當晚開始，每個月都將被扣除800元的會費。

　　一聽對方說每個月都要扣錢，週女士徹底慌了神，她腦海中不斷思考著這名工作人員的話，努力回憶自己究竟是在什麼時候、是在哪個直播間開通的什麼會員業務。

　　當事人 週女士：我也搞不懂，我就跟他說，我是不是晚上睡覺的時候，迷迷糊糊，不小心開通了直播功能。

　　到底有沒有開通這個所謂的會員業務，週女士一時也說不清。不過，在接下來的通話中，對方的一席話，徹底打消了她心中的疑慮。

　　在反復確定接電話的是週女士本人後，對方告訴她，這八百元的會費是可以取消的，但需要週女士本人親自操作。方法也很簡單，只要週女士在自己手機上下載一款叫“銀聯會議”的App，並在裡面按提示完成操作就可以了。

　　這就是對方發給週女士的下載鏈接，一串類似IP地址的數字。不過，它並不能在手機應用市場裡直接下載。

　　當事人 週女士：叫我到瀏覽器裡面下載，下載好了以後，他就把我那個合同全部都發在那個上面了，最後他說接下來由我們的客服來給你進行溝通優發國際優發國際，。。

　　這名所謂的客服打來電話後告訴週女士，他們在後台對週女士的會員賬號進行關停，但是並沒有關停成功，需要她進一步配合。

　　週女士不知道的是，就在她與騙子通話的過程中，浙江海鹽警方也同時接到了詐騙預警信息，可是，根據信息內容，民警多次與週女士取得聯系，都沒有成功，這可急壞了民警。

　　海鹽縣公安局澉浦派出所民警 孫宇豪：多次撥打她電話無果的情況下，我指揮我們的視頻偵查員、接警員，還有我們的巡邏隊員。由接警員試圖通過她週圍的人員和對方取得聯系，然後由我們的巡邏隊員前往她公共場所視頻出現的最後的地點，進行實地尋找。幾乎是在同一時間，接警員聯系到了她的家屬，並且我們的巡邏隊員也實地找到了她。

　　找到週女士後，民警第一時間檢查了她的手機，發現週女士的手機依然處于黑屏狀態，無法進行任何操作。

　　海鹽縣公安局澉浦派出所民警 孫宇豪：聽到這個情況，接警員就第一時間聯系了反詐中心，對她名下銀行卡進行了保護性止付。巡邏隊員立馬帶她到我們派出所進行處理。

　　很快，週女士也來到了派出所。拿到她的手機後民警發現，雖然週女士的手機一直處于黑屏狀態，但是短信提示音卻未曾間斷。

　　海鹽縣公安局澉浦派出所民警 孫宇豪：我意識到這可能是犯罪分子正在使用她的手機進行轉賬，收到驗證碼的提示音。我立馬取出她的手機SIM卡，讓手機處于斷網狀態。

　　海鹽縣公安局澉浦派出所民警 孫宇豪：我看到手機裡面有一款屏幕共享軟件，並且這款屏幕共享軟件，已經開放了所有的隱私權限。

　　幸運的是優發國際網官網在線，由于警方對週女士的銀行卡信息進行了保護，才避免了更大的損失。那麼，騙子讓週女士下載的這款“銀聯會議”軟件究竟有什麼貓膩？她手機的失控跟這款軟件究竟有沒有關系呢？ 對此，記者對國家反詐中心進行了採訪。

　　民警告訴記者，週女士下載的這款軟件是一個木馬軟件。雖然名字裡有“銀聯”二字，但是和中國銀聯並無關聯。

　　國家反詐中心民警 楊舉：很明顯，“銀聯會議”是一個木馬軟件申搏官網，是詐騙分子假借銀聯的名義制作的虛假軟件，名稱也是詐騙分子自己擬定的，與銀聯並無任何關系，目的就是增加可信度。這個軟件是詐騙分子實施詐騙的工具，經過下載安裝授權後可以遠程控制被害人手機，進而操作轉賬申搏官網，實施詐騙。

　　那麼手機中毒後，拔出SIM卡、強制關機、斷網等等這些方式是否有用呢？如何才能將手機木馬病毒徹底清除呢？我們來聽網絡安全專家的解答。

　　在週女士經歷的這起案件中，她聽從騙子的指示，下載了一款名為“銀聯會議”的應用程序優發國際網官網在線。網絡安全專家介紹，騙子的主要目的是通過視頻會議類應用程序中的屏幕共享功能，獲取被害人的信息，從而增加被害人對他們的信任。

　　安信天行網絡安全工程師 陳青民：通過屏幕共享功能，犯罪團伙可以看到受害者手機裡邊安裝的所有的應用，哪些是最常用的應用，這時候他就會通過你的日常使用習慣來進一步分析你這個人可能是從哪一方面入手更容易受騙。它可以進行指向性的誘導，比如說打開某一個銀行的程序申搏官網氣動/電動球閥，，比如打開某些打車軟件，它實施定向的誘騙。

　　第二個是我們在使用屏幕共享的時候，它可以實時看到你的操作優發，確保你在按照它的指示進行操作優發，，來完成全部的詐騙過程。

　　網絡安全專家介紹，如果被害人在使用屏幕共享功能時察覺到異常並及時停止這項功能優發國際網官網在線，騙子對手機的控制也會隨之中斷。因此，為了持續掌控被害人的手機，騙子通常會在應用程序中植入木馬病毒，從而徹底獲取對被害人手機的控制權限。

　　安信天行網絡安全工程師 陳青民：一個可以獲取信息和進行手機控制的木馬程序，嵌入到了小程序中，點擊這個短信上面的鏈接進行遊戲的下載，我們復制這個鏈接，然後點開，點擊下載成功之後點擊繼續安裝，安裝之後打開。

　　專家點擊啟動遊戲後，表面上看，遊戲能夠正常運行，沒有任何異常蹟象。然而此時，在另一台控制著木馬病毒的電腦上，犯罪團伙可以通過發送特定命令來遠程操控受害者的手機優發國際網官網在線。

　　安信天行網絡安全工程師 陳青民：我們輸入一個命令，通訊錄的所有的信息會以一個文本的形式在控制者電腦上顯示，手機裡存的所有電話號碼，就掌握到犯罪團伙手裡邊了。現在我的手機不進行任何操作，控制者敲入命令之後自動打開了新的應用程序，現在我的手機就不受我控制了。

　　除此之外，犯罪團伙還可以利用木馬病毒進行錄音、錄像以及關閉屏幕等更多操控。那麼，手機木馬病毒分為哪些種類，我們又該如何識別呢？

　　第二種是本身木馬程序就是一種應用程序，這個程序甚至無法使用，但是你只要安裝到手機之後申搏官網，它就嵌入到手機內進行了相關的操作。

　　第三類是隱藏性比較高的優發國際網官網在線，會把木馬和病毒程序捆綁到一個正常的應用程序中，這時候你安裝到一個手機上之後，手機點開的應用是可以正常使用的，但同時在後台它就會悄無聲息地啟動木馬控制程序。

　　網絡安全專家介紹，根據功能分類，木馬病毒主要分為信息盜取類和遠程控制類。犯罪團伙會根據他們具體的犯罪目的，選擇植入相應功能的木馬病毒。

　　安信天行網絡安全工程師 陳青民：信息盜取類的木馬，主要是通過潛伏到你的手機之後，從後台執行命令來獲取你的通訊錄、短信，安裝的應用列表，遠程控制類可以調動你手機上面的應用優發國際網官網在線。一些安全防護不好的手機操作系統，它能夠掌握操作系統最高權限，這個時候它可以讓你的手機重啟，關機、黑屏。

　　網絡安全專家介紹，週女士下載的就是遠程控制類的木馬病毒，而且木馬病毒獲取了她手機的最高控制權。

　　安信天行網絡安全工程師 陳青民：應用無法關閉，手機無法關機，完全失控的一個狀態。證明黑客木馬掌握的應用程序的權限比週女士本人使用手機的權限要更高。

　　那麼，木馬病毒為什麼可以獲取週女士手機的最高控制權呢？網絡安全專家認為，可能是因為她的手機系統版本過于老舊，或者是手機缺少一些有效的安全防護措施。

　　安信天行網絡安全工程師 陳青民：手機操作系統的版本，越老舊的操作系統版本安全性相對來說要差一些，而且有很多公開出來的漏洞，很多木馬程序就可以利用老舊版本的漏洞來獲取最高權限。第二是跟手機的防護程度有關，手機上如果安裝了防護軟件，或者是啟動很多的限制功能之後，相對來說木馬程序就更難去控制最高權限。

　　網絡安全專家使用兩部手機進行了對比實驗：一部手機的操作系統已經更新到最新版本申搏官網，而另一部手機的系統版本停留在一年前。兩部手機同時下載並安裝帶有木馬病毒的應用程序，結果會怎樣呢？

　　安信天行網絡安全工程師 陳青民：我們同時點擊下載嵌有木馬程序的App，新系統版本手機會顯示，發現了惡意應用，告訴您可能會受損失。

　　而另一部系統版本沒有更新的手機，則順利下載並安裝了帶有木馬病毒的應用程序，過程中沒有任何風險提示。

　　安信天行網絡安全工程師 陳青民：針對這種木馬病毒，我們有三類處置方式，第一類是用系統自帶的檢測功能，這樣對于很初級的一些木馬，它可以檢測到，這時候直接進行卸載就可以進行清除。

　　第二類需要借助專業的安全軟件，我們使用專業的安全軟件裡邊的全盤查殺優發國際網官網在線，這時候可能不僅僅是能夠識別木馬病毒程序本身，可能對它遺留在操作系統裡邊的隱藏性文件也能夠查出來，這樣進行更清晰的處理。

　　網絡安全專家介紹，還有一類木馬病毒是經過包裝的，可以躲過安全軟件的查殺，只能通過恢復手機的出廠設置來進行徹底清除。

　　安信天行網絡安全工程師 陳青民：這個時候我們只能選擇恢復出廠設置，通過恢復出廠設置這種方式來徹底清除手機裡邊的木馬程序，讓手機恢復到一個安全狀態。