时下,各种二维码在生活中已经司空见惯。扫描二维码可以互相加好友、购物下订单、吃饭享优惠等等,既简便又时髦,深得手机族喜爱。但是,一些不法分子利用消费者对二维码识别能力低、缺乏使用安全软件扫描的习惯,炮制相关病毒二维码,盗取不义之财。
病毒二维码敛财愈演愈烈
据媒体报道,前不久,浙江嘉兴的汪女士在淘宝交易过程中,扫描了一个据称是商品信息的二维码,结果支付宝、余额宝中18万被不法分子转走。办案民警介绍,汪女士扫二维码点开的链接被植入木马病毒,她的手机“中招”后,支付宝的服务密码被对方获取,随后账户被对方盗刷。去年11月,福建一对母女在未核实来源的情况下扫描二维码,半小时内手机银行账户被盗刷200多万元;还有一位何先生也被犯罪分子以同样方法盗走152万元。
据360互联网安全中心发布的《2013手机安全状况报告》显示,2013年手机病毒增长近5倍,74%的手机木马会给用户带来直接经济损失,超过七成木马存吸费风险。近期手机病毒呈现爆发式增长,其中使用越来越广泛的“二维码”,成了目前手机病毒传播的主要方式之一。
为什么扫了一下二维码钱就被盗了?360手机安全专家朱翼鹏指出,这种带病毒的二维码,实际上是一个吸费木马包,不法分子通过假网购店铺,以较低的商品价格和送红包优惠的手段,吸引用户咨询购买,实际上是推销其吸费二维码,这样一步步将受害者引入吸费陷阱,只要受害者扫了二维码,木马程序就会在后台自动安装;在进入受害者手机后,木马就会获取受害者手机号码,由于许多网络支付用户习惯将手机号码设置为登录账户名,因而不法分子不费吹灰之力就获得了受害者网络支付账号。
“接下来吸费木马通过拦截网络支付机构发送的手机验证码短信,可以找回网络支付密码。当这些信息都被犯罪嫌疑人掌握,那么财产损失也就难以避免了。”360手机安全专家朱翼鹏表示。
炮制病毒二维码只需一分钟
更令人吃惊的是,炮制这样一个病毒二维码只需要短短一分钟的时间。“炮制二维码技术门槛很低,只需要在网上下载一个二维码生成器,就人人都可以制作了。”360手机安全专家朱翼鹏表示。
目前,相关部门对二维码的监管处于空白阶段,注册一家二维码企业并不需要专业资质,制作、发布二维码也没有任何限制,整个行业处在一种自由化状态。
对此,360手机安全专家朱翼鹏提醒用户,可安装360手机卫士,定期查杀手机木马,不让手机吸费行为有任何可乘之机,大家在扫描一条二维码时,不仅要有警惕意识,仔细了解其周边信息,同时可借助360手机卫士安全扫码功能,轻松鉴别不良二维码,规避风险。