新華社天津11月20日專(zhuān)電 (記者 周潤(rùn)健)近日,來(lái)自上海的一位淘寶賣(mài)家向360網(wǎng)購(gòu)先賠中心舉報(bào)說(shuō),前不久,他用手機(jī)掃描了一下買(mǎi)家發(fā)來(lái)的二維碼,結(jié)果遭遇了“二維碼騙局”,損失了5000元。
鄒先生是一名淘寶賣(mài)家。不久前,一位陌生買(mǎi)家主動(dòng)與他聯(lián)系,在聊天消息里發(fā)來(lái)一個(gè)二維碼,說(shuō)“用手機(jī)微信掃一下就可以看到想買(mǎi)商品的詳細(xì)資料”。
為了做成生意,鄒先生立刻拿出手機(jī)掃描了二維碼,卻沒(méi)看到什么購(gòu)買(mǎi)信息,于是發(fā)消息詢(xún)問(wèn),對(duì)方稱(chēng),“下載安裝后直接點(diǎn)開(kāi)就可以看到了”。鄒先生沒(méi)多想,在安裝二維碼中的軟件后,對(duì)方以“方便聯(lián)系”為由索要了他的手機(jī)號(hào)碼,然后借口有事離開(kāi)。
鄒先生本來(lái)也沒(méi)在意,但一個(gè)小時(shí)后,他忽然發(fā)現(xiàn)自己的旺旺賬號(hào)登不上了,發(fā)現(xiàn)密碼已經(jīng)被人修改,之后他再查看支付寶賬戶(hù),發(fā)現(xiàn)不光余額中的3000元被盜,與支付寶綁定的銀行卡也被消費(fèi)了2000元,而他的賬戶(hù)也已被關(guān)聯(lián)到了一個(gè)陌生手機(jī)號(hào)注冊(cè)的支付寶賬戶(hù)上。
360網(wǎng)購(gòu)先賠中心分析發(fā)現(xiàn),鄒先生掃描的二維碼被植入了一款名為“隱身大盜”的手機(jī)木馬,“對(duì)于網(wǎng)上支付賬戶(hù)來(lái)說(shuō),由于手機(jī)號(hào)本身也是賬戶(hù)名,黑客在監(jiān)視鄒先生手機(jī)短信后,再以短信驗(yàn)證的方式操作支付賬戶(hù)重置密碼,從而控制了鄒先生的網(wǎng)上支付賬戶(hù)。”360安全專(zhuān)家表示,由于支付寶“找回密碼”還需要驗(yàn)證身份證號(hào),騙子很可能事先已經(jīng)通過(guò)其他途徑獲取鄒先生的身份證號(hào),再進(jìn)行定向攻擊。
360安全專(zhuān)家表示,二維碼不能“見(jiàn)碼就掃”,尤其要警惕陌生人發(fā)來(lái)的二維碼,例如帶有軟件下載、賬號(hào)登錄網(wǎng)頁(yè)的二維碼,應(yīng)立即關(guān)閉頁(yè)面。如果手機(jī)曾經(jīng)掃描過(guò)可疑二維碼,應(yīng)使用專(zhuān)業(yè)安全軟件進(jìn)行查殺,以免遭遇短信泄露甚至財(cái)產(chǎn)損失。