今年的3.15晚会异常精彩，网络安全不再离我们那么遥远，智能硬件漏洞、淘宝刷单等已经开始影响我们的生活。如果您不懂网络安全专业知识，没有关系，但必须得有安全意识和安全常识。经常听到周围很多朋友的朋友被骗**万，什么手机短信诈骗，什么冒充公检法欺诈，什么冒充家长转账!其实这些并没有那么神秘，在收到这些信息后，冷静下来仔细思考，认真核对，就会发现原来就是欺骗，避免上当，下面以一个实际的例子来揭露手机APK短信欺骗。

(一)对手机短信进行分析

1.分析短息内容

昨日，在微信朋友群中，朋友发了一张截图，如图1所示，短息内容很蹊跷“某某家长您好!这是贵子女新学期的体检报告和分班情况t.cn/RGHX9ml请您及时激活查看[和教育]”。对该短息分析：

(1)在该短息中明确获取了家长的真实姓名，应该是获取了通讯录。

(2)短信是匿名发送，非好友或者学校老师。

(3)短信内容明显跟学校正常短息内容有所异常，目前很多学校有通知都是通过微信群，使用短息发送消息较少。

(4)短信中涉及短地址，学校一般不会发送短地址。

图1奇怪短信

2.还原链接地址

通过百度搜索到一个还原短地址的网站，如图2所示，在其中输入短线中提及的链接地址“t.cn/RGHX9m1”还原为真实地址为：

http://link.zhihu.com/?target=http%3A//172.246.236.186:8080/3446/ziliaoRV.apk

再次变换一下为：

http://link.zhihu.com/?target=http://172.246.236.186:8080/3446/ziliaoRV.apk

其真实目的是去下载“http://172.246.236.186:8080/3446/ziliaoRV.apk”。也可以直接访问该短链接地址，访问后会自动跳转到目的网站并进行下载，使用手机访问会自动下载apk程序并进行安装。

注意：千万不要安装!千万不要安装!千万不要安装!重要的事情说三遍!