病毒二维码需一分钟安全问题迫在眉睫

病毒二维码需一分钟安全问题迫在眉睫

news.imobile.com.cn true http://news.imobile.com.cn/articles/2014/0303/132457.shtml report 3892

时下,各种二维码在生活中已经司空见惯。扫描二维码可以互相加好友、购物下订单、吃饭享优惠等等,既简便又时髦,深得手机族喜爱。但是,一些不法分子利用消费者对二维码识别能力低、缺乏使用安全软件扫描的习惯,炮制相关病毒二维码,盗取不义之财。

利用病毒二维码盗取钱财成为新型网络犯罪手法

病毒二维码敛财愈演愈烈

据媒体报道,前不久,浙江嘉兴的汪女士在淘宝交易过程中,扫描了一个据称是商品信息的二维码,结果支付宝、余额宝中18万被不法分子转走。办案民警介绍,汪女士扫二维码点开的链接被植入木马病毒,她的手机“中招”后,支付宝的服务密码被对方获取,随后账户被对方盗刷。去年11月,福建一对母女在未核实来源的情况下扫描二维码,半小时内手机银行账户被盗刷200多万元;还有一位何先生也被犯罪分子以同样方法盗走152万元。

据360互联网安全中心发布的《2013手机安全状况报告》显示,2013年手机病毒增长近5倍,74%的手机木马会给用户带来直接经济损失,超过七成木马存吸费风险。近期手机病毒呈现爆发式增长,其中使用越来越广泛的“二维码”,成了目前手机病毒传播的主要方式之一。

为什么扫了一下二维码钱就被盗了?360手机安全专家朱翼鹏指出,这种带病毒的二维码,实际上是一个吸费木马包,不法分子通过假网购店铺,以较低的商品价格和送红包优惠的手段,吸引用户咨询购买,实际上是推销其吸费二维码,这样一步步将受害者引入吸费陷阱,只要受害者扫了二维码,木马程序就会在后台自动安装;在进入受害者手机后,木马就会获取受害者手机号码,由于许多网络支付用户习惯将手机号码设置为登录账户名,因而不法分子不费吹灰之力就获得了受害者网络支付账号。

“接下来吸费木马通过拦截网络支付机构发送的手机验证码短信,可以找回网络支付密码。当这些信息都被犯罪嫌疑人掌握,那么财产损失也就难以避免了。”360手机安全专家朱翼鹏表示。

使用360手机卫士的“安全二维码”扫描功能可规避风险

炮制病毒二维码只需一分钟

更令人吃惊的是,炮制这样一个病毒二维码只需要短短一分钟的时间。“炮制二维码技术门槛很低,只需要在网上下载一个二维码生成器,就人人都可以制作了。”360手机安全专家朱翼鹏表示。

目前,相关部门对二维码的监管处于空白阶段,注册一家二维码企业并不需要专业资质,制作、发布二维码也没有任何限制,整个行业处在一种自由化状态。

对此,360手机安全专家朱翼鹏提醒用户,可安装360手机卫士,定期查杀手机木马,不让手机吸费行为有任何可乘之机,大家在扫描一条二维码时,不仅要有警惕意识,仔细了解其周边信息,同时可借助360手机卫士安全扫码功能,轻松鉴别不良二维码,规避风险。

来源: 手机之家

微博评论

之家评论

© 2002-2016 imobile.com.cn 手机之家 所有权利保留

京ICP备09079639号 京ICP证090349号 电信业务审批[2009]字第281号 京公网安备:110105001081