人民网北京11月6日电"因您的话费积分没有兑换即将清零，请及时登录***(网址)下载客户端兑换***元礼包。【中国移动】”这条显示着来自移动客服10086号码的短信是真的吗？当心，这很可能是骗局！

　　记者发现，这些短信的共同之处为：账户里有积分，可兑换现金礼包，根据提示下载安装相关软件即可领取，短信中给出了所谓的移动商城网络地址。有的网民信以为真，点进去进行操作后，不但没有什么现金礼包，钱财还遭到了损失。

　　11月2日，公安部打四黑除四害官微发出通报：国家计算机病毒应急处理中心通过对互联网的监测发现，近期一种利用伪基站进行传播感染手机的恶意木马程序出现。在热门商圈附近，恶意攻击者通常利用伪基站发送虚假短消息(诸如"积分兑换现金”内容的短信)。

　　"伪基站”是什么呢？伪基站是伪装成运营商的基站，强行截断用户正常通行，冒用任意号码向其信号覆盖范围内的手机发送诈骗、广告推销等短信息，且能够获取用户号码、手机识别码等重要信息，对移动通信网络质量、用户信息安全、客户感知带来恶劣影响。

　　据"公安部打四黑除四害”微博称：一旦手机用户收到短信息并点击其中的链接，可以看到一个与真正的官方页面极为相像的"中国移动网上营业厅”界面。警方称，这是一个假冒的页面，诱骗手机用户输入银行卡号、密码、开户行、身份证号等个人私密信息数据。

　　经分析发现，该恶意木马程序都具有以下特点。

　　1、通过伪基站播发10086短信积分兑换现金信息

　　2、诱导手机用户填写手机号码，身份证、银行卡、密码、开户行等信息

　　3、诱导手机用户下载"移动掌上营业厅客户端”软件到手机中，该客户端软件具有拦截短信、并把短信上传至远程服务器的功能。(运行中激活设备管理器，隐藏桌面图标)

　　4、拦截手机短信息发到恶意攻击者指定的邮箱。

　　小编提醒大家，在收到相关短信时，若无法判别真假，应及时拨打运营商客服电话进行确认，以免上当受骗。(孝金波、实习生崔智临)