如今,
二维码扫一扫已经成为人们手机端社交的常见方式,但不辨来源,逢码就扫,却可能给自己带来极大的安全风险。安全专家提醒,用手机扫二维码,要警惕手机木马的黑手。
市民王女士是一个淘宝男装的卖家,前几天来了一位“大买家”说要买多件衣服,并要加王女士微信,把购物清单从微信上发过来。随后王女士收到了一张二维码图片,并按照对方的提示,打开微信扫一扫二维码,出现了一个“淘宝宝贝分享清单”的apk文件,使用前要求授权安装。卖家说这是微信看图片的插件,安装后就可看到购物清单了。而实际上,这个所谓的“淘宝宝贝分享清单”就是手机木马,最终导致王女士账户信息被盗。
整个过程中,造成王女士产生资金损失的源头,就来自这个二维码。据360安全专家分析,王女士在点击了链接并安装了链接里的手机木马文件后,她的手机就会被植入一个潜伏的木马程序,该木马能获取王女士手机上的应用账号、密码以及其他个人隐私信息。这样的情况下,相当于王女士的手机已经被不法分子控制了,不仅各种资金安全会出现很大的风险,王女士收到的短信等个人隐私安全也很难得到保证。
虽然手机木马披上二维码的外衣变得更加隐蔽,但防范还是有方法的。360安全专家表示,二维码不能见码就扫,尤其要警惕陌生人发来的二维码,例如带有软件下载、账号登录网页的二维码,应立即关闭页面。比如网上购物时,要求通过微信等渠道发送二维码或“商品链接”、“商品图片”,特别是以.apk为后缀的“图片”,有非常大的可能会是木马。一旦发现手机疑似有木马,最直接的方法是先备份好资料,然后恢复手机出厂设置,以彻底清除潜藏的木马。
另外,支付宝方面表示,支付宝的资金安全由平安保险全额承保,发生被盗会获得全额赔付。用户如果遭遇手机木马欺诈,都可以第一时间联系支付宝客服热线索赔。(王佳声)
[编辑: 张珍珍]