手機(jī)“逢碼就掃”易中招

　　年底之際，特意提醒賣(mài)家和買(mǎi)家，千萬(wàn)要小心手機(jī)木馬“黑手”。

　　有網(wǎng)民掃二維碼中毒賬戶被盜11萬(wàn)元年終將至，本報(bào)全面解碼網(wǎng)騙新陷阱

　　U盾依然在手，賬戶的大量錢(qián)款已神秘“消失”，家住東城的李先生日前便遭遇了這樣的煩心事。反映網(wǎng)上出現(xiàn)一些全新的網(wǎng)絡(luò)陷阱，打著絕佳“幌子”大肆吸金，讓網(wǎng)民“防不勝防”。

　　年底之際， 360安全中心和支付寶相繼發(fā)布安全報(bào)告、網(wǎng)絡(luò)理財(cái)防騙報(bào)告或消費(fèi)警示， 相關(guān)內(nèi)容顯示手機(jī)用戶微信“逢碼就掃”最易中招，而比特幣“挖礦木馬”更月增近萬(wàn)個(gè)，網(wǎng)上理財(cái)方面80后受騙占比最高達(dá)43%，其次為70后用戶約31%，而廣東在理財(cái)釣魚(yú)網(wǎng)站點(diǎn)擊率和報(bào)案數(shù)方面雙雙在全國(guó)“奪冠”，而制售網(wǎng)貨與網(wǎng)購(gòu)活躍的東莞同樣也是其中的“重災(zāi)區(qū)”之一。同時(shí)，還為網(wǎng)民“支招”——細(xì)解如何預(yù)防網(wǎng)騙新“陷阱”。

　　文/記者馬駿 圖/記者盧政

　　二維碼是“手機(jī)木馬”常用傳播途徑

　　李先生的相關(guān)賬戶離奇被盜，小小二維碼這一“隱身大盜”到底如何“偷錢(qián)”？

　　360網(wǎng)購(gòu)先賠中心相關(guān)人員“解碼”稱，李先生掃描二維碼安裝的軟件，就是近期流行的“手機(jī)木馬”，該木馬在裝入手機(jī)后，會(huì)攔截“中招”手機(jī)收到的短信，并直接轉(zhuǎn)發(fā)給不法黑客。對(duì)于網(wǎng)上支付賬戶來(lái)說(shuō)，由于手機(jī)號(hào)本身也是賬戶名，黑客在監(jiān)視其手機(jī)短信后，再以短信驗(yàn)證的方式操作支付賬戶重置密碼，從而控制當(dāng)事人的網(wǎng)上支付賬戶。因支付寶“找回密碼”還需驗(yàn)證身份證號(hào)，因此騙子很可能通過(guò)其他途徑獲取其身份證號(hào)，再進(jìn)行定向攻擊。

　　據(jù)其介紹，由于這一隱身木馬會(huì)攔截手機(jī)收到的網(wǎng)銀、支付類(lèi)驗(yàn)證短信，中招者往往很難察覺(jué)黑客的盜號(hào)行為。而網(wǎng)店賣(mài)家或買(mǎi)家由于支付賬戶存在余額的概率較高，從而成為手機(jī)木馬的重點(diǎn)攻擊對(duì)象，而二維碼就是此類(lèi)木馬的常用傳播途徑。

　　來(lái)自支付寶等渠道的信息也顯示，近期爆發(fā)的多起網(wǎng)上支付被盜的投訴，背后原因有一半都是因微信掃到了暗藏手機(jī)木馬的二維碼。因此年底之際，支付寶和360安全中心特意提醒賣(mài)家和買(mǎi)家，千萬(wàn)要小心手機(jī)木馬的“黑手”，切勿不分辨來(lái)源“逢碼就掃”，尤其要警惕陌生人發(fā)來(lái)的二維碼，以避免為自己“埋下”安全隱患。

　　掃二維碼中毒賬戶被盜11萬(wàn)元

　　在東莞東城某機(jī)械公司從事管理工作的李先生，用業(yè)余時(shí)間打理自己在淘寶網(wǎng)上注冊(cè)的女裝店，并以一張 工商銀行 卡捆綁了支付寶，從而便于日常往來(lái)交易。本月18日，當(dāng)李先生登錄淘寶網(wǎng)時(shí)意外發(fā)現(xiàn)賬戶密碼不對(duì)，感覺(jué)不妙的他立即通過(guò)網(wǎng)站賬戶密碼找尋功能，重新修改支付寶密碼，查詢顯示支付寶里的四五千元余額已被人轉(zhuǎn)走。隨后他立即打電話凍結(jié)了銀行賬戶，并趕至工商銀行網(wǎng)點(diǎn)查詢，結(jié)果同樣讓人意外：銀行卡中的10萬(wàn)多元僅剩下8000多元。

　　銀行卡流水清單清晰顯示，卡中的錢(qián)款于前一天和當(dāng)天分別被轉(zhuǎn)走了8筆款項(xiàng)，除了兩次轉(zhuǎn)走5萬(wàn)元以外，其余6筆均只轉(zhuǎn)走299元。如此一來(lái)，李先生總計(jì)損失近11萬(wàn)元。“U盾一直在我手上，不知道轉(zhuǎn)賬是怎么弄的�！崩钕壬鷮�(duì)此感到很奇怪。

　　支付寶在核實(shí)后確認(rèn)其賬戶被盜，至于被盜原因則是李先生之前掃描過(guò)他人發(fā)送的含木馬病毒的二維碼，導(dǎo)致手機(jī)中毒、賬戶被盜。

　　比特幣挖礦木馬月增近萬(wàn)個(gè)

　　一度引發(fā)網(wǎng)民熱追、連日暴漲暴跌的比特幣，其行情也正上演“過(guò)山車(chē)”，而在比特幣投資熱潮下同樣險(xiǎn)情“暗涌”。

　　根據(jù)360安全中心日前發(fā)布的第三季度安全報(bào)告顯示，比特幣投資者正面臨比特幣“挖礦木馬”、投資賬戶盜號(hào)，以及交易市場(chǎng)淪陷三類(lèi)威脅。而沒(méi)有投資比特幣、甚至完全不了解比特幣的網(wǎng)民，也存在被“挖礦”木馬控制電腦的風(fēng)險(xiǎn)。最新數(shù)據(jù)顯示，比特幣“挖礦木馬”家族正在急劇膨脹，最近一個(gè)月木馬變種已達(dá)近萬(wàn)個(gè)。

　　因生產(chǎn)比特幣需要電腦聯(lián)網(wǎng)長(zhǎng)時(shí)間運(yùn)算，而顯卡GPU的“挖礦”效率又遠(yuǎn)高于電腦CPU，因此配備獨(dú)立顯卡的電腦成為比特幣“挖礦木馬”的重點(diǎn)攻擊目標(biāo)，如果電腦沒(méi)有配備獨(dú)立顯卡則使用CPU“挖礦”。對(duì)安裝了比特幣客戶端的電腦，如存在比特幣電子錢(qián)包密鑰文件，則直接竊取并將其發(fā)送到黑客服務(wù)器。此外，“挖礦木馬”還將自身設(shè)置為開(kāi)機(jī)啟動(dòng)項(xiàng)，或利用流行軟件漏洞加載運(yùn)行，使其能夠在電腦開(kāi)機(jī)聯(lián)網(wǎng)后就開(kāi)始“挖礦”。

　　對(duì)于比特幣“挖礦木馬”，用戶該怎樣判斷呢？360有關(guān)專家支招表示，如電腦操作明顯偏慢、散熱風(fēng)扇狂轉(zhuǎn)，顯卡、CPU等硬件急劇損耗，用戶就應(yīng)小心電腦或已被植入了“挖礦木馬”。

　　80后網(wǎng)上理財(cái)受騙占比高

　　如今網(wǎng)絡(luò)消費(fèi)正以前所未有的力度沖擊傳統(tǒng)購(gòu)物模式，而騙子的手法也在不斷“推陳出新”。尤其是隨著互聯(lián)網(wǎng)理財(cái)產(chǎn)品的興起，網(wǎng)上各類(lèi)虛假投資理財(cái)陷阱也開(kāi)始打起項(xiàng)目投資的旗號(hào)，許以“天天返利”、“保本保收益”、“低門(mén)檻、高收益”等誘人噱頭。常常假冒一些投資公司，通過(guò)制作虛假投資理財(cái)網(wǎng)站，以高額回報(bào)來(lái)吸引一些急于賺錢(qián)的人上鉤。

　　來(lái)自360網(wǎng)購(gòu)先賠統(tǒng)計(jì)的數(shù)據(jù)顯示，今年第三季度接到的投資理財(cái)類(lèi)欺詐報(bào)案數(shù)量占報(bào)案總量的5.7%，較上一季度同比增長(zhǎng)超200%，人均損失金額已穩(wěn)居前列，遠(yuǎn)高于虛假購(gòu)物、話費(fèi)充值、團(tuán)購(gòu)、木馬等其他網(wǎng)絡(luò)欺詐。平均每個(gè)金融投資類(lèi)釣魚(yú)網(wǎng)站的攔截訪問(wèn)量高達(dá)1009次，整體增速呈猛增長(zhǎng)的態(tài)勢(shì)。

　　在因網(wǎng)上理財(cái)產(chǎn)品而上當(dāng)受騙的用戶中，男女占比分別為66%、34%，男性幾乎是女性的兩倍，也表明男性在面對(duì)誘惑時(shí)警惕性明顯低于女性。當(dāng)中財(cái)務(wù)獨(dú)立且有一定經(jīng)濟(jì)積累的80后，成為最易在網(wǎng)上理財(cái)被騙的網(wǎng)民群體，占比高達(dá)43%，其次為70后用戶，約占31%。

　　從地域分布上看，在金融投資類(lèi)釣魚(yú)網(wǎng)站點(diǎn)擊方面，廣東以7.5%的比率奪得“冠軍”。而廣東、重慶、河北和浙江則是網(wǎng)絡(luò)投資理財(cái)被騙報(bào)案率最高的幾個(gè)省市，其中廣東省的報(bào)案數(shù)占全國(guó)的22.7%，而制售網(wǎng)貨與網(wǎng)購(gòu)活躍的東莞同樣也是其中的“重災(zāi)區(qū)”之一。

　　特別解碼：

　　如何防范帶毒二維碼？

　　記者：手機(jī)木馬披上二維碼的外衣變得更加隱蔽，常常讓人防不勝防，用戶該如何有效防備？

　　支付寶：用戶網(wǎng)上購(gòu)物或者手機(jī)購(gòu)物時(shí)，一定要按照購(gòu)物網(wǎng)站的流程進(jìn)行操作。比如淘寶交易時(shí)，一定要用旺旺進(jìn)行溝通交流，如果賣(mài)家跳出購(gòu)物網(wǎng)站的標(biāo)準(zhǔn)流程，要求通過(guò)微信等渠道發(fā)送二維碼或“商品鏈接”、“商品圖片”，特別是以.apk為后綴的“圖片”，很可能會(huì)是詐騙行為，應(yīng)立即關(guān)閉頁(yè)面。

　　其次，如果需要下載應(yīng)用，最好通過(guò)官方網(wǎng)站或App Store這樣的正規(guī)應(yīng)用商店進(jìn)行，安裝時(shí)看清授權(quán)信息。要是手機(jī)曾經(jīng)掃描過(guò)可疑二維碼，應(yīng)使用360手機(jī)衛(wèi)士等專業(yè)安全軟件進(jìn)行查殺，以免遭遇短信泄露甚至財(cái)產(chǎn)損失。

　　第三，手機(jī)越獄也會(huì)帶來(lái)較大的安全風(fēng)險(xiǎn)，因此用手機(jī)刷機(jī)時(shí)千萬(wàn)需要謹(jǐn)慎。如發(fā)現(xiàn)手機(jī)疑似有木馬，最直接的方法是先備份好資料，然后恢復(fù)手機(jī)出廠設(shè)置，以徹底清除潛藏木馬。

　　怎樣預(yù)防被“挖礦”？

　　記者：最近一段時(shí)間，比特幣被炒得很火，引無(wú)數(shù)網(wǎng)民競(jìng)折腰，怎樣預(yù)防被“挖礦”？

　　360安全中心：比特幣“挖礦木馬”通常偽裝成熱門(mén)電影、游戲外掛進(jìn)行傳播，網(wǎng)民下載文件時(shí)應(yīng)注意先查毒再運(yùn)行。如果電腦異�？�慢，應(yīng)安裝安全衛(wèi)士等安全軟件，全盤(pán)掃描查殺“挖礦木馬”。

　　對(duì)比特幣交易者和挖礦者而言，要注意及時(shí)將交易市場(chǎng)內(nèi)的多余比特幣提取回自己的比特幣錢(qián)包，交易市場(chǎng)賬號(hào)設(shè)置獨(dú)立的復(fù)雜密碼，不與其他任何網(wǎng)站的賬號(hào)密碼相同。此外比特幣錢(qián)包最好用U盤(pán)或可靠的電子郵箱進(jìn)行備份，以免文件丟失無(wú)法找回。

　　怎樣辨別網(wǎng)上真假理財(cái)？

　　記者：應(yīng)從哪些方面辨別網(wǎng)上真假理財(cái)？

　　360安全專家：目前各大銀行發(fā)行的理財(cái)產(chǎn)品收益率超過(guò)5%的，一般都是5萬(wàn)元起購(gòu)，投資周期至少在三個(gè)月以上，且深受貨幣市場(chǎng)資金緊張程度的影響，收益波動(dòng)很大。因此凡是收益率遠(yuǎn)超銀行理財(cái)產(chǎn)品的投資，都具有極大的風(fēng)險(xiǎn)性，而那些宣稱“保本保收益”，且短期分紅在100%、200%以上的，基本都是金融騙局。

　　經(jīng)營(yíng)性網(wǎng)站必須辦理ICP證，否則屬于非法經(jīng)營(yíng)，因此查看該網(wǎng)址是否有合法的ICP備案信息即知端倪。網(wǎng)民可在工信部的ICP系統(tǒng)中輸入網(wǎng)址域名查詢，也可借助360安全瀏覽器的“照妖鏡”功能查詢，對(duì)那些無(wú)備案信息，或備案信息顯示為個(gè)人，或與金融證券類(lèi)無(wú)關(guān)的，一定要提高警惕。