如今,二维码扫一扫已经成为人们手机端社交的常见方式,但不分辨来源,逢码就扫,却很可能给自己带来较大的安全风险。
针对近期爆发的多起网上支付被盗的投诉案,记者联系了支付宝相关人员,支付宝方面称,这些案件背后的原因,有一半都是因为用微信扫到了暗藏手机木马的二维码,或接收了暗藏木马的文件。安全专家提醒,为了避免不必要的麻烦,消费者在手机聊天扫二维码之前,千万要小心手机木马的“黑手”。
“二维码骗局”是如何得逞的
王小姐是一位淘宝男装的卖家,前几天来了一位“大买家”说要多买几件衣服,还“热情”地要加王小姐的微信,并把购物清单从微信上发过来。随后王小姐收到了一张二维码图片,并按照对方的提示,扫描了二维码,随后出现了一个“淘宝宝贝分享清单”的apk文件,并要求授权安装。
买家说这是看图片的插件,安装后就可以看到购物清单了。而实际上,这个所谓的“淘宝宝贝分享清单”就是手机木马,最终导致了王小姐账户信息被盗。
在整个过程中,造成王小姐产生资金损失的源头,就来自这个二维码。点击了骗子发送的链接,并安装了链接里的手机木马文件后,王小姐的手机就会被植入一个潜伏的木马程序。该程序会获取王小姐手机上的应用账号、密码以及其他个人隐私信息。在这样的情况下,相当于王小姐的手机已经被骗子“控制了”,不仅资金安全会出现很大的风险,而且短信等个人隐私安全也很难得到保证。
手机木马是被盗案件“高发区”
据支付宝统计,微信平台今年共发生了30多起资金被盗案件,是手机木马导致被盗案件的“高发区”。由于这些手机木马可劫持手机短信、账户资料等,而这些又是网银、支付宝、微博、邮箱等应用的安全防护关键信息。
支付宝方面表示,用户如果遭遇手机木马欺诈,可以第一时间联系支付宝客服热线。支付宝的资金安全由平安保险全额承保,发生被盗会由平安保险全额赔付。
而来自360手机安全中心发布的报告显示,今年上半年,针对微信的恶意软件及相关诈骗行为大量涌现。今年上半年该中心截获的新增手机木马、恶意软件及恶意广告插件共计45万余款,感染总量超过4.8亿人次,接近2012年全年的感染量。其中,安卓系统新增木马占总量的97%,九成以上含有隐私窃取行为。
学好“三招”防手机木马
安全方面专家提醒,虽然手机木马披上了二维码的“外衣”变得更加隐蔽,但防范还是有方法的。
首先用户在网上购物或者手机购物的时候,一定要按照购物网站的流程进行操作。比如在淘宝交易时,一定要用旺旺进行沟通交流,如果卖家要求通过微信等渠道发送二维码或“商品链接”、“商品图片”,特别是以apk为后缀的“图片”,有非常大的可能会是诈骗行为。
其次,如果需要下载应用程序,最好通过官方网站或App Store这样的正规应用商店进行,安装前还需要看清楚程序的授权信息。
第三,手机越狱会带来较大的安全风险,手机刷机千万需要谨慎。安全专家表示,如果发现手机疑似有木马,最直接的方法是先备份好资料,然后恢复手机出厂设置,以彻底清除潜藏的木马。
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/148109.html<
