一次未遂的手机病毒攻击

周一早上（八月五日），我的手机收到一条陌生号码以我舅舅的身份发过来的短信：

王明盛我是苏××，小孩参加了英语演讲比赛，帮点个赞增加票数，登录官方网站：http://is.gd/HPTg8k 给孩子点鼓励，谢谢

虽然短信里我的名字有错别字，但是其他信息都没有什么问题。我的舅舅有小孩在读书，号码的归属地是广州（13660485181），他最近又刚好在广州。我以为他最近换号码了，于是毫不犹豫的点击链接帮他投票。结果链接并没有转到投票页面，而是重定向到一个托管在百度云盘上的安卓应用（后缀为apk）。

我以为对方发错链接，就发短信让对方重新发送。

很快，我就收到回复信息：

我这里没网，麻烦你一下了，点击链接下载安装一下

由于我的手机是苹果的，实在无法下载这种类型应用，于是我又告诉对方我的情况，让他提供小孩的学校、姓名信息好让我自己查找投票。但是等了好久也没有收到信息。本以为对方嫌麻烦，心想这事也就这么过去了。

周二回家的时候，刚好新闻在讲短信诈骗，家人也在讨论身边有人手机中毒被发送了好多短信，我才想起前一天的事情。为保险起见，我打了给我发短信的陌生号码，收到对方已经设置为来电提醒的语音。我又打了舅舅旧的手机号码，电话一下就打通，一问起这个事情，才知道他的手机中了病毒已经用陌生号码给好多人发了短信。

这次病毒没有中招很庆幸，但攻击者掌握如此多个人信息还是让人心有余悸。没有中毒只是因为攻击针对的是安卓手机用户，而我刚好用的是苹果手机，这说明安卓的模式确实不太安全----虽然手机用户可以有更多管理手机的自由，但毕竟不是每个用户都有专家级别的安全观念，在面对这种会开发应用的钓鱼者来说很容易就上钩了。

另外，也提醒我们，不管是什么手机，当安装应用的时候，对于程序所提出的各种权限要求，比如访问通讯录之类，一定要多加小心。因为一旦别有用心之人掌握了我们的隐私数据，当我们收到包含这类信息的短信，我们就很容易就放松警惕。