“张先生，这是您孩子开学以来在我校的学习资料t04.cn/a***【校讯通】。”武汉市张先生以为短信是学校发的，点击短信之后没有反应，他也没在意，后来才发现信用卡被盗刷3000元。近年来骗子盯上“校讯通”平台疯狂发送诈骗短信，让不少家长纷纷中招。

日前，腾讯手机管家联合广东网警，发布《假冒“校讯通”短信诈骗报告》（以下简称“报告”），揭秘“校讯通”诈骗短信的真面目，提醒家长在接到类似短信时，务必提高警惕。

“校讯通”诈骗短信中，“激活”关键词超8成

从“校讯通”诈骗流程来说，骗子先给家长发孩子的“成绩单”“体检报告”等诈骗短信，诱导家长点击短信附带的木马链接，进而下载“成绩单”或其他的风险APP。之后，骗子利用窃取的个人信息，通过直接转账或在线支付，让家长对财产损失毫无察觉。

报告显示，假冒“校讯通”的诈骗短信的名目众多，包括激活/查阅、校讯通/校园网/校园通、排名、体检报告、成绩单、在校表现等。其中， 83.95%的短信中含激活/查阅等关键词，诱导家长点击链接激活病毒。腾讯手机管家安全专家杨启波提醒，“校讯通”是三大运营商提供的服务，家长开通联系校方和运营商即可，并不需要通过短信的链接“激活”。

（图：“校讯通”类诈骗短信多为“激活”等关键词）

湖北省成为“校讯通”诈骗短信的“重灾区”

报告显示，“校讯通”诈骗短信发送者号码归属地TOP 10省份为：江苏、海南、甘肃、湖北、江西、辽宁、湖南、河南、广东和贵州。其中，骗子最爱使用江苏的号码诈骗，占比达32.38%。而”校讯通”类诈骗短信受影响最严重的省份是湖北省，受害者占比为28.54%；城市方面，黄冈市受害者最多，占比14.14%。这可能与湖北“黄冈中学”影响力相关。

（图：报告显示，“校讯通”诈骗短信近三分之一来自江苏省）

从作案时间来看，周一及下午是骗子最活跃时间段，利用学生在校时间发送更容易取信家长。报告还显示，骗子最爱用移动手机号发诈骗短信，81.20%的骗子用移动号发诈骗短信，而受害者多为电信手机号使用者。

揭秘“校讯通”诈骗短信的三层“迷惑”面纱

“校讯通”诈骗短信危害在于链接背后的病毒APP，当家长点击链接时，会出现名为“成绩单”、“校讯通”等APP下载页面。报告显示，94.88%的病毒小于1M，轻易就能下载到手机，病毒主要存在支付风险行为，其中46.45%属支付病毒，45.75%存在资费消耗行为。此外，病毒类型还包括纯色情类、短信扣费、窃取隐私、流氓推广软件、游戏诱导扣费、申请获取ROOT权限等。

（图：校园通诈骗短信包含病毒近一半为支付风险）

腾讯手机管家安全专家杨启波指出，“校讯通”诈骗短信影响人数众多，在于其迷惑性很强，主要表现：其一，内容通常包含学生的真实姓名；其二，多借用“成绩单”等名义，利用家长对孩子的关切心理；其三，短信包含的链接伪装为正常链接，多用.cn和.com域名。

腾讯手机管家识别“校讯通”诈骗，iOS11将防治垃圾短信

鉴于“校讯通”类诈骗短信多利用家长对孩子的关切心理，腾讯手机管家安全专家杨启波提醒，“校讯通”短信的发送方是三大运营商的服务号，如果家长收到私人号码发来的“校讯通”短信，应先联系班主任老师核实消息，并将短信删除；同时建议用户安装腾讯手机管家安全软件，对“校讯通”类诈骗短信进行拦截，识别链接风险，避免手机被植入木马病毒。

（图：腾讯手机管家拦截“校讯通”诈骗短信）

值得一提的是，在刚刚过去的WWDC2017大会上，苹果公布iOS11系统新增垃圾短信识别功能，依托腾讯手机管家的安全能力，实现对iPhone用户的全场景防骚扰保护。苹果官网上对该功能介绍为：“你可以下载腾讯手机管家等第三方app来侦测可能的垃圾信息，并将此类信息隔离在单独的文件夹里。”

（图：苹果公司携手腾讯手机管家，防治iOS垃圾信息）

近日，有用户反映，收到的“高考提前查分”短信同样包含链接。腾讯手机管家安全专家提示，这与“校讯通”诈骗短信套路类似，同样联合木马病毒作战，诱导用户点击链接。对此，考生及家长应在当地教育部网站查询高考分数，不要轻信“提前查分”诈骗。