二維碼暗藏病毒
據了解���,受害者資金被盜之前�����,大多有使用安卓手機掃描二維碼���,或者使用安卓手機接收���、安裝不明apk文件的經歷����。金山毒霸安全專家指出��,網銀資金的被盜與這些apk文件有直接關系,由于受害者安全意識較差����,輕易在自己手機上安裝陌生人提供的程序��,才會有資金被盜的事件發生。“這些apk文件都是手機病毒��,功能非常簡單:將受害者手機短信攔截下來��,通過短信轉發或者電子郵件傳輸短信內容�����,短信內容的關鍵信息是網銀或第三方支付網站發送的驗證碼。”金山毒霸安全專家說����,“病毒本身并不能獨立完成盜竊網銀資金的功能���,最核心的威脅是盜取驗證碼���,我們將這類病毒取名為驗證碼大盜”�����。金山毒霸安全中心分析了近200個驗證碼大盜,發現有的是直接攔截所有手機短信到病毒作者的手機上�,這時���,受害者手機將不能收到任何短信����。有的驗證碼大盜對短信內容做了篩選��,只攔截內容中含“銀行���、驗證碼���、支付”等關鍵字的短信��,通過短信轉發或郵件發送獲得短信內容。這種更加隱蔽,等消費者發現異常時��,銀行卡余額已被洗劫���。
只拿走短信��,銀行卡里的錢怎么會丟呢�?許多人沒注意到���,手機短信實際成為網銀支付�、快捷支付的安全基石。網銀功能的開通����、支付工具的登錄和消費�,都使用手機短信驗證身份�,當你的手機被安裝了攔截短信的木馬,就相當于你的手機此刻在別人手上。而這個拿你手機的人�,又通過其他渠道對受害者個人信息了如指掌����,就好像一個熟知你一切的人��。一個人知道你的一切��,又拿走了你的手機�,就可以隨心所欲支配你的銀行卡。
安全專家介紹�,編寫驗證碼大盜并不需要高深的技巧����,實際上有些驗證碼大盜病毒作者是十足的菜鳥����。在病毒編碼中可輕易發現小偷手機號和郵箱賬號密碼。登錄這些用來收集受害人短信的郵箱有了更加驚人的發現:驗證碼大盜作者收集短信的郵件有數千封之多�����,受害者成百上千�。包括網銀、支付寶等多家支付工具淪為驗證碼大盜的獵物���。金山毒霸安全中心通過對驗證碼大盜的分析統計后表示,驗證碼大盜的活躍程度已經超過幾年前在電腦上泛濫的網購木馬�����,驗證碼大盜對網民造成的實際損失也大大超過以往的網購木馬�。驗證碼大盜已成為智能手機用戶網銀安全的頭號敵人。
“見碼就掃”很危險
盡管二維碼在市場上越來越普遍���,但是許多消費者仍沒有真正的認識到什么是二維碼。張女士在后來也表示:“我在之前不懂什么是二維碼���,也沒有想到掃一下結果會如此嚴重?�!毕M者的“不了解”便為不法分子提供了可乘之機���。
軟件專業人士提醒消費者:“二維碼其實就是一串網址���,生成發布都很簡單���。二維碼的制作也是“零門檻”的�,只要下載一個二維碼生成軟件�����,放入相關的鏈接�,就可以生成一張二維碼圖片。因此�,一些人將帶有病毒程序的網址放進二維碼里��,如果消費者不小心刷了,就有可能中毒���。”因此專家提醒眾多消費者����,在掃描二維碼之前一定要清楚它的來源��,不要見到二維碼就掃描,那樣很容易掉進不法分子的圈套�����。一般來說��,正規的報紙�、雜志以及知名商場的海報上提供的二維碼是安全的���,但是在網站上發布的不知來源的二維碼需要引起警惕�����。
360安全專家表示��,二維碼不能“見碼就掃”����,尤其要警惕陌生人發來的二維碼,例如帶有軟件下載、賬號登錄網頁的二維碼���,應立即關閉頁面。如果手機曾經掃描過可疑二維碼,應使用360手機衛士等專業安全軟件進行查殺���,以免遭遇短信泄露甚至財產損失。
有手機玩家則建議,如果自己是一個“掃碼控”,應該選用專業的加入了監測功能的掃碼工具�����,掃到可疑網址時會有安全提醒���。通過二維碼來安裝的軟件���,安裝好以后�,最好先用殺毒軟件掃描一遍再打開。當然,消費者們還可以選擇具有識別功能的掃碼器進行實時監控�,這類手機安全軟件都已經加入了一個檢測功能�,掃到可疑網址時��,會做出安全提醒�。
消費者面對二維碼要增強自身防范意識��,如果手機和銀行卡綁定�,不要在銀行卡內存儲數額過大的資金���,避免發生連鎖反應造成重大損失����。同時也不要受到不法分子的誘惑,例如:掃二維碼有優惠政策的圈套。政府及有關部門也應該加強對二維碼市場的管理和規范。二維碼很多自身的情況為政府及有關部門的管理增加了難度����,例如:制作門檻低、無法統一設限等�����。因此政府更應該快速的與有關部門進行研究�,制作出有效的管理方案以防止掃描二維碼詐騙案再次發生。(葉丹王蕾)
