如今，二維碼掃一掃已經(jīng)成為人們手機(jī)端社交的常見(jiàn)方式，但不分辨來(lái)源，逢碼就掃，卻很可能給自己帶來(lái)較大的安全風(fēng)險(xiǎn)。

針對(duì)近期爆發(fā)的多起網(wǎng)上支付被盜的投訴案，記者聯(lián)系了支付寶相關(guān)人員，支付寶方面稱(chēng)，這些案件背后的原因，有一半都是因?yàn)橛梦⑿艗叩搅税挡厥謾C(jī)木馬的二維碼，或接收了暗藏木馬的文件。安全專(zhuān)家提醒，為了避免不必要的麻煩，消費(fèi)者在手機(jī)聊天掃二維碼之前，千萬(wàn)要小心手機(jī)木馬的“黑手”。

“二維碼騙局”是如何得逞的

王小姐是一位淘寶男裝的賣(mài)家，前幾天來(lái)了一位“大買(mǎi)家”說(shuō)要多買(mǎi)幾件衣服，還“熱情”地要加王小姐的微信，并把購(gòu)物清單從微信上發(fā)過(guò)來(lái)。隨后王小姐收到了一張二維碼圖片，并按照對(duì)方的提示，掃描了二維碼，隨后出現(xiàn)了一個(gè)“淘寶寶貝分享清單”的apk文件，并要求授權(quán)安裝。

買(mǎi)家說(shuō)這是看圖片的插件，安裝后就可以看到購(gòu)物清單了。而實(shí)際上，這個(gè)所謂的“淘寶寶貝分享清單”就是手機(jī)木馬，最終導(dǎo)致了王小姐賬戶(hù)信息被盜。

在整個(gè)過(guò)程中，造成王小姐產(chǎn)生資金損失的源頭，就來(lái)自這個(gè)二維碼。點(diǎn)擊了騙子發(fā)送的鏈接，并安裝了鏈接里的手機(jī)木馬文件后，王小姐的手機(jī)就會(huì)被植入一個(gè)潛伏的木馬程序。該程序會(huì)獲取王小姐手機(jī)上的應(yīng)用賬號(hào)、密碼以及其他個(gè)人隱私信息。在這樣的情況下，相當(dāng)于王小姐的手機(jī)已經(jīng)被騙子“控制了”，不僅資金安全會(huì)出現(xiàn)很大的風(fēng)險(xiǎn)，而且短信等個(gè)人隱私安全也很難得到保證。

手機(jī)木馬是被盜案件“高發(fā)區(qū)”

據(jù)支付寶統(tǒng)計(jì)，微信平臺(tái)今年共發(fā)生了30多起資金被盜案件，是手機(jī)木馬導(dǎo)致被盜案件的“高發(fā)區(qū)”。由于這些手機(jī)木馬可劫持手機(jī)短信、賬戶(hù)資料等，而這些又是網(wǎng)銀、支付寶、微博、郵箱等應(yīng)用的安全防護(hù)關(guān)鍵信息。

支付寶方面表示，用戶(hù)如果遭遇手機(jī)木馬欺詐，可以第一時(shí)間聯(lián)系支付寶客服熱線(xiàn)。支付寶的資金安全由平安保險(xiǎn)全額承保，發(fā)生被盜會(huì)由平安保險(xiǎn)全額賠付。

而來(lái)自360手機(jī)安全中心發(fā)布的報(bào)告顯示，今年上半年，針對(duì)微信的惡意軟件及相關(guān)詐騙行為大量涌現(xiàn)。今年上半年該中心截獲的新增手機(jī)木馬、惡意軟件及惡意廣告插件共計(jì)45萬(wàn)余款，感染總量超過(guò)4.8億人次，接近2012年全年的感染量。其中，安卓系統(tǒng)新增木馬占總量的97%，九成以上含有隱私竊取行為。

學(xué)好“三招”防手機(jī)木馬

安全方面專(zhuān)家提醒，雖然手機(jī)木馬披上了二維碼的“外衣”變得更加隱蔽，但防范還是有方法的。

首先用戶(hù)在網(wǎng)上購(gòu)物或者手機(jī)購(gòu)物的時(shí)候，一定要按照購(gòu)物網(wǎng)站的流程進(jìn)行操作。比如在淘寶交易時(shí)，一定要用旺旺進(jìn)行溝通交流，如果賣(mài)家要求通過(guò)微信等渠道發(fā)送二維碼或“商品鏈接”、“商品圖片”，特別是以apk為后綴的“圖片”，有非常大的可能會(huì)是詐騙行為。

其次，如果需要下載應(yīng)用程序，最好通過(guò)官方網(wǎng)站或App Store這樣的正規(guī)應(yīng)用商店進(jìn)行，安裝前還需要看清楚程序的授權(quán)信息。

第三，手機(jī)越獄會(huì)帶來(lái)較大的安全風(fēng)險(xiǎn)，手機(jī)刷機(jī)千萬(wàn)需要謹(jǐn)慎。安全專(zhuān)家表示，如果發(fā)現(xiàn)手機(jī)疑似有木馬，最直接的方法是先備份好資料，然后恢復(fù)手機(jī)出廠設(shè)置，以徹底清除潛藏的木馬。