扫一扫“好友”二维码支付宝余额“扫”光

来源：你好衡阳网2013年8月15日09:11【评论0条】字号：T|T

今日热点

　　智能手机日益普及，许多人都喜欢用微信、陌陌等移动应用聊天沟通，但很少人知道，这些便捷的手机应用后面也暗藏着安全风险，一不小心还会造成资金损失。

　　央视新闻频道报道，一名爱网购的刘小姐发现一个淘宝促销二维码，试着扫了一下，没想到，支付宝余额没有了！原来，她被不法分子盯上了，对方通过二维码传播恶意软件，盗取了她的账户信息。

　　昨日，记者联系了支付宝方面的人士，他们对央视报道中的刘小姐的遭遇不甚了解。但他们透露，今年以来，原本集中在电脑间传播的木马已经将矛头对准了手机，今年以来发现的新木马几乎全部是手机木马，而微信、二维码则成为木马欺诈重灾区。支付宝方面提供的两个现实案例，敲响了手机购物的警钟。

　　案例一：

　　点开微信链接，支付宝账户被盗一空

　　何小姐是一位经营网店的卖家，平时也在微信的朋友圈里分享自己的商品。近日，一名“买家”在网上联系何小姐希望找一款手机照片上的女装，请求何小姐用微信接收照片看有没货。何小姐加了该“买家”的微信，并收到一条所谓“衣服照片”的链接地址，点击进去，链接弹出一个下载安装的授权提示，何小姐没有细看便进行了安装，结果，图片没打开，支付宝账户里的资金却被消费一空了。

　　“只是用微信接收一个照片链接，为什么会造成支付宝账户资金被盗？”何小姐感到大为不解。最后，在公安关机的协助下，谜团终于解开。

　　原来，“买家”通过微信给何小姐发送的并非样品照片，而是一个手机木马病毒。何小姐下载安装后，手机便被木马入侵，病毒控制了短信的内容。随后“买家”准备修改何小姐的支付宝密码，作为修改密码关键的“手机校验码”在内的所有短信依靠木马被转发到了骗子手机上，骗子借此进入支付宝，最终造成资金损失。

　　案例二：

　　扫完二维码，支付宝的钱也“扫”光了

　　陌生人发来的东西不可信，“好友”发来的总没问题了吧？这可不一定，因为你看到的“好友”很可能是不法分子伪装的。

　　王先生是一位微信新玩家，好友“小陈”在微信给王先生发了一个二维码图，说刷二维码安装一个软件可以拿星巴克优惠券，王先生照做了。不料，不仅星巴克优惠券没有出现，几个小时后，支付宝账户钱还被莫名转走。

　　经过追查，王先生发现竟是“小陈”用微信发过来的二维码图作怪，这二维码其实是一个木马。王先生感到非常纳闷：好友怎么发木马过来？原来，发送二维码图的并非王先生的好友小陈本人，而是另有其人！

　　此前，王先生曾被朋友拉进一个微信群，在群里王先生和小陈结识了不少群友，不料当中有一些是不法分子。根据微信的规则，不同用户可以用相同的用户名称和头像，不法分子将自己的微信名称和头像改成和小陈一样，再冒充成小陈给王先生发木马，王先生不明所以，导致手机短信、账户资料等重要信息被不法分子劫持作案。

　　提醒：

　　加微信好友后，要及时添加姓名备注

　　“伪装好友”及“假装购物”，都是不法分子近期针对微信用户的惯常手机木马作案伎俩，用户也最容易上当受骗，特别是可轻易通过改头像和名称伪装好友的微信给用户带来极大安全隐患。

　　据悉，随着手机应用的流行，近年越来越多不法分子将目光转向手机用户，手机木马开始成为新木马的主要方向。其中，用户群庞大、文件发送方便的微信、陌陌等首当其冲成为不法分子的目标。

　　据支付宝统计，微信平台今年前七个月一共发生30多起类似何小姐遭遇的资金被盗案件，微信是引起手机木马被盗案件的“高发区”。

　　由于手机木马可以劫持手机短信、账户资料，而这些又是网银、支付宝、微博、邮箱等应用的安全防护关键信息，因此会给用户带来极大的财产安全风险。

　　支付宝安全专家介绍，手机木马一般有两大特征：一是多以图片、网址、二维码的形式伪装；二是需要用户通过点击链接、扫二维码进行下载操作。所以，防范手机木马要注意：一定不要点击陌生人发送的链接、二维码截图、压缩包等；微信收到后缀名为apk的文件，绝对不要点击下载和打开；安装手机应用要到官网下载，最好仔细阅读应用授权说明。

　　此外，专家也特别提到，用户加微信好友后要及时添加姓名备注，以防止骗子冒充好友欺诈。

　　支招：

　　手机中了木马，第一时间修改金融账户密码

　　如果发现手机中了木马，要怎么做呢？专家支招，要第一时间修改用户账户密码，有支付宝、网银等移动金融应用的还要及时致电相关客服，以保护账户资金安全。然后，手机可以在备份重要文件后，通过恢复出厂设置的方式清除木马。

　　安全专家还提醒，除了手机木马入侵，用户还要防范一些利用微信营销的交易骗局，为了吸引消费者，骗子卖家往往利用微信发布市场上短缺的新潮二手货信息，或以低价、限量等噱头引诱消费者，并游说消费者取消淘宝上的交易订单，直接点击微信链接进去付款。遇到网购经验不足、心急的买家信以为真，就会直接给骗子卖家转账，最后发现货没送到，骗子已经“人间蒸发”。

　　安全专家指出，如果用手机购物，最好在官方渠道下载知名购物网站或相应服务商的官方手机客户端进行购物，以保证交易安全。如果是在电脑上购物，也不要轻易听信对方改用微信等手机聊天应用进行交流的请求。只要自己加强注意，完全是可以将手机木马拒之门外的。