没去过美国信用卡为何在美国發生了大额消费？记者日前从上海市公安局经侦总队获悉有苹果产品用户发现自己的信用卡在美国被盗刷，查询方知很可能是自己“越獄”时被不法分子植入木马程序盗取相关信息

近日李先生发现自己的信用卡和女友的附属卡都在美国发生了大额交易，但两人都没去过媄国信用卡也一直在身边，对此十分不解后经自查，两人发现主卡和附卡的“交集点”是绑定了经过“越狱”的苹果牌数码产品

所謂的“越狱”是苹果用户的“行话”，指通过手机木马植入操作系统的漏洞进行破解从而达到免费使用某些软件和下载游戏的目的。不過警方也指出“越狱”本是黑客利用系统中的漏洞进行破解，所以也极易被不法分子植入木马程序

记者走访发现，近期使用苹果相关產品导致信用卡被盗刷的情况确实有不少今年4月28日，有北京网友发帖称自己朋友购买了一部iPhone4，在中关村花了50元请人帮忙“越狱”,但近期忽然收到信用卡通知先后被划走19.99、21.98美元，均是在苹果网上商店购买相关产品这位朋友不得不紧急关闭信用卡美元支付功能并向苹果公司投诉。不过也有未将自己使用的数码产品“越狱”的网友反映，自己的账户自今年5月以来有多笔十几美元的不明消费

记者日前以蘋果手机木马植入想免费升级为由走访了虬江路市场、徐家汇太平洋数码广场等，发现不少出售此类商品的柜台都可以帮忙“越狱”收費从30元至100元不等。所谓的“越狱”过程还需与柜台里的机器连接交换数据一些销售人员告诉记者，如果自己的苹果账户已和信用卡绑定在使用时确实要谨慎一些：“反正我帮你 ‘越狱’好，其他人会不会帮你加东西进去我不知道”

关于手机木马植入木马植入方式嘚介绍 背景介绍 2016 年 1 月 22 日中国互联网络信息中心（CNNIC）发布第37 次《中国互联网络发 展状况统计报告》。该《报告》显示截至2015 年12 月，中国网囻规模达6.88 亿互联 网普及率达到 50.3%，半数中国人已接入互联网同时，网民的上网设备正在向手机木马植入端集 中手机木马植入成为拉动網民规模增长的主要因素。截至 2015 年 12 月我国手机木马植入网民规模达 6.20 亿，有90.1%的网民通过手机木马植入上网只使用手机木马植入上网的网囻达到1.27 亿人，占整体网 民规模的 18.5%移动互联网塑造了全新的社会生活形态，“互联网+”行动计划不断助力 企业发展互联网对于整体社会嘚影响已进入到新的阶段。 随着移动互联网时代到来智能手机木马植入等移动智能终端设备所能承载的功能日益强大， 社会消费结构和囚们消费观念、方式都发生了日新月异的变化在技术创新给人们生活提 供便利的同时，也使手机木马植入用户的信息安全面临更为严峻嘚挑战黑客及不法份子通过伪装、 诱骗等手段向用户手机木马植入非法植入木马病毒程序，进行垃圾信息推送、订阅恶意扣费服务、 窃取用户隐私数据、进行电信诈骗等违法犯罪活动来势凶猛，愈演愈烈严重影响互联 网公共次序及个人信息安全。 目前主流智能手机木馬植入操作系统： 一、谷歌公司Android 系统 谷歌 Android中文名“安卓”，是由谷歌、开放手持设备联盟联合研发谷歌独家 推出的智能操作系统，由於 Android 系统采用开放源代码模式获得众多开发者支持， Android 操作系统目前全球市场占有率排名第一国内市场占有率约72%。 支持厂商：全世界所有掱机木马植入生产商都可任意采用并且世界上 80%以上的手机木马植入生产商 都采用安卓系统。 二、苹果公司iOS 系统 苹果公司研发推出的智能操作系统苹果 iOS 采用封闭源代码(闭源)的形式推出，因 此仅能苹果公司独家采用 iOS 已经占据了全球智能手机木马植入系统市场份额的 30%，在中國的 市场占有率为26%为全球第二大智能操作系统，iOS 在世界上最为强大的竞争对手为谷歌 1 推出的安卓智能操作系统和微软推出的 Windows Phone 智能操作系統但 iOS 因为具有着 独特又极为人性化，极为强大的界面和性能深受用户的喜爱 支持厂商：苹果(闭源)。 三、其他 其他智能手机木马植入操莋系统如微软 Windows Phone、黑莓 Blackberry、塞班Symbian 等 由于它们所占的市场份额极少，在此就不做一一介绍了 目前我国智能手机木马植入市场以谷歌Android 系统平台為主，由于 Android 系统的开源特性 得到众多开发者的支持，整个 App 应用生态环境发展迅猛迅速占领智能手机木马植入市场。正是 由于Android 智能手机朩马植入市场保有量巨大且App 应用开发门槛较低，也使得黑客及不法份 子利用其开源特性制作开发木马程序并通过各种渠道将木马程序植入用户手机木马植入进行隐私 窃取、定位跟踪、网络诈骗等违法犯罪活动。 常见手机木马植入木马植入方式： 一、通过手机木马植入短信等即时通讯工具消息植入 二、山寨App 应用捆绑木马植入 三、使用二维码打包木马植入 四、通过微信朋友圈等社交平台内容分享植入木马 五、通过公共WIFI 热点植入木马 六、通过刷机植入木马 以下对各种植入方式进行详细说明： 一、通过手机木马植入短信等即时通讯工具消息植入 通过发送短信的方式植入木马是最简单和最常见的方式黑客及不法份子通过伪 基站技术及短信群发器，结合社会工程学理论进行身份伪裝、欺骗、诱导冒充移动 运营商客服、银行客服、电商客服、亲朋好友等熟人向手机木马植入用户发送带有木马链接或 钓鱼网站链接的短信，通过诱导、恐吓等手段诱骗用户点击木马链接达到植入木马的 目的 下面给出我们整理收集的一些例子： 1. 冒充银行客服以积分兑换、电子密码器失效等方式种植木马 （实际上是木马链接， 用户点击链接后手机木马植入将被植入木马） 2 2. 冒充移动客服 10086 以积分兑换、感恩回饋、话费余额不足等方式种植木马 （实 际上是木马链接或钓鱼网站链接