二維碼暗藏病毒
據(jù)了解�����,受害者資金被盜之前���,大多有使用安卓手機(jī)掃描二維碼,或者使用安卓手機(jī)接收�����、安裝不明apk文件的經(jīng)歷。金山毒霸安全專家指出,網(wǎng)銀資金的被盜與這些apk文件有直接關(guān)系���,由于受害者安全意識(shí)較差����,輕易在自己手機(jī)上安裝陌生人提供的程序�,才會(huì)有資金被盜的事件發(fā)生?!斑@些apk文件都是手機(jī)病毒����,功能非常簡(jiǎn)單:將受害者手機(jī)短信攔截下來(lái)�,通過(guò)短信轉(zhuǎn)發(fā)或者電子郵件傳輸短信內(nèi)容,短信內(nèi)容的關(guān)鍵信息是網(wǎng)銀或第三方支付網(wǎng)站發(fā)送的驗(yàn)證碼�����?����!苯鹕蕉景园踩珜<艺f(shuō)�����,“病毒本身并不能獨(dú)立完成盜竊網(wǎng)銀資金的功能,最核心的威脅是盜取驗(yàn)證碼�����,我們將這類病毒取名為驗(yàn)證碼大盜”��。金山毒霸安全中心分析了近200個(gè)驗(yàn)證碼大盜�����,發(fā)現(xiàn)有的是直接攔截所有手機(jī)短信到病毒作者的手機(jī)上�����,這時(shí),受害者手機(jī)將不能收到任何短信�。有的驗(yàn)證碼大盜對(duì)短信內(nèi)容做了篩選,只攔截內(nèi)容中含“銀行���、驗(yàn)證碼��、支付”等關(guān)鍵字的短信,通過(guò)短信轉(zhuǎn)發(fā)或郵件發(fā)送獲得短信內(nèi)容����。這種更加隱蔽,等消費(fèi)者發(fā)現(xiàn)異常時(shí)��,銀行卡余額已被洗劫�。
只拿走短信,銀行卡里的錢怎么會(huì)丟呢��?許多人沒(méi)注意到,手機(jī)短信實(shí)際成為網(wǎng)銀支付�����、快捷支付的安全基石。網(wǎng)銀功能的開(kāi)通���、支付工具的登錄和消費(fèi)��,都使用手機(jī)短信驗(yàn)證身份��,當(dāng)你的手機(jī)被安裝了攔截短信的木馬��,就相當(dāng)于你的手機(jī)此刻在別人手上�。而這個(gè)拿你手機(jī)的人,又通過(guò)其他渠道對(duì)受害者個(gè)人信息了如指掌����,就好像一個(gè)熟知你一切的人。一個(gè)人知道你的一切��,又拿走了你的手機(jī)����,就可以隨心所欲支配你的銀行卡。
安全專家介紹����,編寫(xiě)驗(yàn)證碼大盜并不需要高深的技巧,實(shí)際上有些驗(yàn)證碼大盜病毒作者是十足的菜鳥(niǎo)�����。在病毒編碼中可輕易發(fā)現(xiàn)小偷手機(jī)號(hào)和郵箱賬號(hào)密碼�����。登錄這些用來(lái)收集受害人短信的郵箱有了更加驚人的發(fā)現(xiàn):驗(yàn)證碼大盜作者收集短信的郵件有數(shù)千封之多�,受害者成百上千。包括網(wǎng)銀��、支付寶等多家支付工具淪為驗(yàn)證碼大盜的獵物����。金山毒霸安全中心通過(guò)對(duì)驗(yàn)證碼大盜的分析統(tǒng)計(jì)后表示,驗(yàn)證碼大盜的活躍程度已經(jīng)超過(guò)幾年前在電腦上泛濫的網(wǎng)購(gòu)木馬��,驗(yàn)證碼大盜對(duì)網(wǎng)民造成的實(shí)際損失也大大超過(guò)以往的網(wǎng)購(gòu)木馬�����。驗(yàn)證碼大盜已成為智能手機(jī)用戶網(wǎng)銀安全的頭號(hào)敵人���。
“見(jiàn)碼就掃”很危險(xiǎn)
盡管二維碼在市場(chǎng)上越來(lái)越普遍�,但是許多消費(fèi)者仍沒(méi)有真正的認(rèn)識(shí)到什么是二維碼�。張女士在后來(lái)也表示:“我在之前不懂什么是二維碼,也沒(méi)有想到掃一下結(jié)果會(huì)如此嚴(yán)重����。”消費(fèi)者的“不了解”便為不法分子提供了可乘之機(jī)����。
軟件專業(yè)人士提醒消費(fèi)者:“二維碼其實(shí)就是一串網(wǎng)址,生成發(fā)布都很簡(jiǎn)單�����。二維碼的制作也是“零門檻”的���,只要下載一個(gè)二維碼生成軟件����,放入相關(guān)的鏈接���,就可以生成一張二維碼圖片����。因此,一些人將帶有病毒程序的網(wǎng)址放進(jìn)二維碼里�����,如果消費(fèi)者不小心刷了�����,就有可能中毒?����!币虼藢<姨嵝驯姸嘞M(fèi)者�,在掃描二維碼之前一定要清楚它的來(lái)源,不要見(jiàn)到二維碼就掃描�����,那樣很容易掉進(jìn)不法分子的圈套�����。一般來(lái)說(shuō),正規(guī)的報(bào)紙�、雜志以及知名商場(chǎng)的海報(bào)上提供的二維碼是安全的,但是在網(wǎng)站上發(fā)布的不知來(lái)源的二維碼需要引起警惕���。
360安全專家表示���,二維碼不能“見(jiàn)碼就掃”,尤其要警惕陌生人發(fā)來(lái)的二維碼����,例如帶有軟件下載、賬號(hào)登錄網(wǎng)頁(yè)的二維碼�,應(yīng)立即關(guān)閉頁(yè)面。如果手機(jī)曾經(jīng)掃描過(guò)可疑二維碼����,應(yīng)使用360手機(jī)衛(wèi)士等專業(yè)安全軟件進(jìn)行查殺,以免遭遇短信泄露甚至財(cái)產(chǎn)損失�。
有手機(jī)玩家則建議�����,如果自己是一個(gè)“掃碼控”����,應(yīng)該選用專業(yè)的加入了監(jiān)測(cè)功能的掃碼工具�����,掃到可疑網(wǎng)址時(shí)會(huì)有安全提醒���。通過(guò)二維碼來(lái)安裝的軟件��,安裝好以后��,最好先用殺毒軟件掃描一遍再打開(kāi)�。當(dāng)然�����,消費(fèi)者們還可以選擇具有識(shí)別功能的掃碼器進(jìn)行實(shí)時(shí)監(jiān)控,這類手機(jī)安全軟件都已經(jīng)加入了一個(gè)檢測(cè)功能�����,掃到可疑網(wǎng)址時(shí)�,會(huì)做出安全提醒����。
消費(fèi)者面對(duì)二維碼要增強(qiáng)自身防范意識(shí),如果手機(jī)和銀行卡綁定�����,不要在銀行卡內(nèi)存儲(chǔ)數(shù)額過(guò)大的資金����,避免發(fā)生連鎖反應(yīng)造成重大損失�����。同時(shí)也不要受到不法分子的誘惑���,例如:掃二維碼有優(yōu)惠政策的圈套���。政府及有關(guān)部門也應(yīng)該加強(qiáng)對(duì)二維碼市場(chǎng)的管理和規(guī)范。二維碼很多自身的情況為政府及有關(guān)部門的管理增加了難度���,例如:制作門檻低���、無(wú)法統(tǒng)一設(shè)限等。因此政府更應(yīng)該快速的與有關(guān)部門進(jìn)行研究���,制作出有效的管理方案以防止掃描二維碼詐騙案再次發(fā)生��。(葉丹王蕾)
