簡訊病毒

好奇心, 文章, 而且, 人才

剛看了一下這一個3C區域的手機相關文章，沒有看到有人發類似的文章
想說自己有遇到分享一下經驗~

在前天，我收到這種不明的簡訊~
只有簡短一句話，通常只有熟識的人才會說的話，外加一個網路連結~
而且蠻妙的，竟然有我名字的全名……

起初本來想直接當垃圾訊息刪掉，可是看到連結位置的最後面很特別
不是像一般的html或php之類的~
好奇心的驅使之下，蠻想看看是什麼東西~
可是又怕是手機病毒，我可不想讓我的新手機淪陷了

所以我就用電腦來開這個連結，必竟，電腦中毒小問題好解決~

用電腦來開啟手機這則不明簡訊的連結後，很神奇的連結到某個網路的相簿~
愈想愈奇怪，索性就上網查查這是什麼狀況~

果不奇然，發現了新東東

查到的訊息：http://blog.aegislab.com/tw/2013/10/03/smsvirus_info/<<請勿填寫你的門號
有興趣的人，不妨進去看看，但請勿填寫你的門號
這是 AegisLab 義集思安全實驗室的「簡訊病毒 – 相關資訊分享回報區」

裡面除了近幾個月前，有相關事件的新聞報導外
還有受害者的經歷描述 (有附相關資料佐證)

以下是這個網站，對這種手法描述的一段話：
「一種攻擊事件，駭客先啟用 emome 的「簡訊轉接」服務，再使用小額付費盜刷，目前事件的起因還不明，但已有多位使用者受害被盜刷」

再以下是受害者幫網友整理的注意重點：
1. 839小額付款功能是你如果沒有主動取消過，就會存在並且可以使用的功能
2. 簡訊轉接服務是透過網頁就可以簡單申請到的功能，完全不會有額外認證，只會有成功通知
3. emome只有一組帳號密碼，除非你買動態密碼鎖，否則沒有其他任何安全機制。

發文此時，我剛又試了一次簡訊中附的網址連結，沒想到打不開了~
在發此文的稍早前幾日，有朋友告知，他的同事巳經中了，來不及了…

附帶一提…
這個「簡訊病毒 – 相關資訊分享回報區」網站有提供一個連結
「聲稱」可以查看看自己的個資有沒有外洩

可是…全球駭客千千萬萬個，別說一間防毒公司的資料庫了
就連國家級的單位也沒這個能耐可以查看看自己的資料是否有外洩吧？
在這世上，有誰可以保証在這千千萬萬個無以數計的駭客手中，沒有自己的資料呢？

雖然網站又「宣稱」（此網站只做查詢之用，不會留存手機與查詢記錄）
但是…這只是單方面的說詞，我是覺得沒必要如此，也可避免資料蒐集之疑慮
也可避免自己的手機，在未來的日子裡，又收到一些阿哩不達的簡訊或相關廣告

最後，祝大家有一個愉快的週末夜~