出門在外小心陷阱 輕輕一掃二維碼近4萬元沒了

辦公、社交、游戲、消費,短短的幾年時間內(nèi),智能手機以近乎野蠻的方式改變了每個人的生活習(xí)慣和消費方式。享受快捷服務(wù)先“掃一掃”,為用時髦軟件先裝破解版……就是在這些近乎平常的手機使用過程中,大量的吸費木馬軟件隨之出現(xiàn)。在這些木馬悄無聲息的侵襲中,你的話費和移動支付賬戶還安全嗎?

案例1：“響一聲”電話,回撥就吸你話費

2月28日下午3點26分,省城一文化單位職員王女士的手機響起,王女士剛看清號碼,電話就停了,再回過去的時候發(fā)現(xiàn)對方一直占線。“最近經(jīng)常有這樣的情況,因為平時要收很多快遞,有電話就趕緊回過去,對方總是占線還挺著急。”王女士抱怨道。

“‘響一聲’電話不要接,絕大多數(shù)‘響一聲’電話是聲訊臺等吸費電話,有些聲訊臺設(shè)在國外,一旦撥打回去,手機資費會快速消耗殆盡。”360安全衛(wèi)士的安全專家陳沖告訴記者。

對于王女士回撥電話占線的情況,陳沖分析說,“一般來講,這是在測試手機號碼活躍度,看你這個號碼是不是能打通,也可能繼續(xù)將你的信息數(shù)據(jù)出賣。”

陳沖提醒說,用戶切勿輕易回撥,要時刻注意保護個人信息,在租房買房、網(wǎng)上購物登記等需要填寫手機號等資料時注意保密,“此外,盡量安裝手機防火墻等安全客戶端,將‘響一聲’的電話過濾出來,提醒用戶小心防范。”

案例2：剛掃完碼,網(wǎng)絡(luò)賬戶就被偷了

加微信、查價格……“掃一掃”不知不覺間成為手機用戶的使用習(xí)慣,而吸費二維碼也隨之出現(xiàn),讓消費者大受其害,來自湖北江夏區(qū)的朱女士就是受害者之一。

據(jù)朱女士介紹,當(dāng)時自己在網(wǎng)購時看中了一款500元的毛衣,拍下后,賣家以送紅包為由發(fā)過來一個二維碼。朱女士掃碼后發(fā)現(xiàn),不僅衣服沒拍成,用于網(wǎng)絡(luò)支付的3.9萬元也被吸走了。

據(jù)統(tǒng)計,2013年手機病毒增長5倍多,74%的手機木馬會給用戶帶來直接經(jīng)濟損失,超過七成木馬存在吸費風(fēng)險。為什么掃了一下二維碼錢就沒了?

“問題就在二維碼里,這類吸費二維碼實際上是手機木馬,受害者只要掃描二維碼,木馬程序就會在后臺自動安裝。在進入受害者手機后,木馬獲取受害者手機號碼,由于許多網(wǎng)絡(luò)支付用戶習(xí)慣將手機號碼設(shè)置為登錄賬戶名,因而不法分子不費吹灰之力就獲得了受害者的網(wǎng)絡(luò)支付賬號。”360手機安全專家朱翼鵬告訴記者,因為不法分子需要通過手機校驗碼找回網(wǎng)絡(luò)支付密碼,所以接下來吸費木馬要做的就是攔截網(wǎng)絡(luò)支付機構(gòu)發(fā)送的手機驗證碼短信。

案例3：“手電筒”邊照明邊強制訂業(yè)務(wù)

隨著智能手機越來越普及,用手機屏幕上的光照明的“傳統(tǒng)”已經(jīng)被各類“手電筒”應(yīng)用改變,用戶只要在軟件平臺上進行下載安裝即可。

不過,在你享受便捷體驗的同時,可能木馬吸費程序已悄然開啟。陳沖告訴記者,軟件會在手機后臺自動屏蔽扣費業(yè)務(wù)發(fā)來的反饋短信,并自動回復(fù)確認短信。“用戶手機上看不到短信提醒嗎?”對于這個疑問,陳沖解釋,“看不到,木馬會在短信箱里自動刪除。用戶一旦安裝了這個軟件就會在不知不覺中被扣話費,莫名訂閱了自己并不需要的業(yè)務(wù)。”

其中負責(zé)收取費用的通信運營商不應(yīng)該擔(dān)負管理責(zé)任嗎?復(fù)旦斐訊系統(tǒng)安全技術(shù)研究中心主任楊珉解釋稱,“一般此類木馬程序的制作人事前都會與運營商簽訂一個分成協(xié)議,運營商會生產(chǎn)一個專用號碼給服務(wù)提供商,用戶發(fā)送短信到該號碼,就會訂閱該服務(wù)”。

楊珉表示,為了讓運營商簽訂分成協(xié)議,木馬程序制作人往往會找個借口,比如謊稱是某游戲服務(wù)商,用戶可以發(fā)送短信來訂購游戲道具,費用以話費形式扣除,隨后雙方按照約定比例分成。

案例4：山寨機內(nèi)置軟件,開機收費15元

就在前兩天,23歲的杭州某科技公司技術(shù)員小周被蕭山檢察院批捕,涉嫌“破壞計算機信息系統(tǒng)罪”。他按照別人的“指示”,把一款修改過的軟件包移花接木載入了其所在公司手機生產(chǎn)線的服務(wù)器上。結(jié)果,這條生產(chǎn)線上生產(chǎn)出來的手機,只要用戶一開機,每個月就會被莫名其妙地扣款15元,還會頻繁黑屏。據(jù)悉,這次事件涉及的手機有數(shù)萬臺。

國內(nèi)一家手機廠商的員工在接受記者采訪時透露,目前普及度相當(dāng)高的“山寨機”消費群體中,一些服務(wù)商往往與一些手機廠商合作,在手機中內(nèi)置很多軟件,這些軟件一般都有一個“誘人”的名字,讓人忍不住去點擊,一旦啟動該軟件,就可能自動開通服務(wù),或是下載一些內(nèi)容,從而消耗用戶的手機資費。