新闻链接：c52K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3S2S2j5$3E0T1j5i4y4W2i4K6u0W2j5$3!0E0i4K6u0r3L8X3g2%4M7#2)9J5c8U0t1H3x3e0y4Q4x3X3b7I4x3q4)9J5k6o6x3H3i4K6u0r3x3e0p5$3z5o6f1J5i4K6u0W2K9s2c8E0L8l9`.`.
新闻时间：2013-10-30
新闻正文：

360手机卫士发布橙色安全预警称，近期多名网友反馈收到来自“95588”的短信，提示“工银电子密码器将失效，请尽快登入某网址进行升级维护”，然而该网址被360安全浏览器检测为假冒工行网银的钓鱼网站。原来，不法分子伪造由“95588”发送的短信，利用钓鱼网站窃取银行卡号和密码，工行客户对此应予以警惕。

360安全专家万仁国分析说，之所以出现“95588”发来的诈骗短信，主要有两种可能：第一是手机附近存在“伪基站”，骗子可以用任意号码向接入“伪基站”的手机发送短信；第二是手机系统存在短信欺诈漏洞，恶意APP也可以伪造任意号码向机主发送诈骗短信。根据360手机安全报告，市场上主流安卓机型中，94%的机型存在短信欺诈漏洞，而iOS5X版本也存在该漏洞。

据了解，假冒网银升级类的诈骗短信一直都有，但是以“95588”这类银行官方号码发送的诈骗短信，还是“新鲜事物”，近期才集中爆发。由于人们对银行官方号码一般都比较熟悉，很容易轻信由银行号码发来的短信，按照短信中的钓鱼网址去登入网银，就会造成银行卡号和密码泄露，因此这类诈骗短信的危害也是格外严重。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！