360手机安全专家解析“神秘”二维码为啥能吸费

  “扫一扫”不知不觉间成为一种时髦,陌生人见面扫一扫加好友、网购扫一扫下单……不扫二维码倒显得OUT了,而吸费二维码也由此混入市场,加入手机吸费队列。据统计,2013年手机病毒增长5倍多,74%的手机木马会给用户带来直接经济损失,超过七成木马存在吸费风险。对此,360手机安全专家表示,陌生二维码可能暗藏玄机,用户可借助360手机卫士安全扫码功能保证扫码安全,避免遭受损失。

  来自湖北江夏区的朱女士就是这千万受害者中的一名,因为扫了下二维码,而掉入手机吸费陷阱,导致网络支付账户3.9万元瞬间被掏空。据朱女士介绍,当时自己在网购时看中了一款500元毛衣,拍下后,卖家送红包为由,发过来一个二维码,结果,朱女士扫码后发现,不仅没有拍成衣服,网络支付现金3.9万元还被吸走了。

  好好的网络支付账户,为什么扫了下二维护码钱没了呢?360手机安全专家称,问题就在二维码里,这实际上是一个吸费木马包,不法分子通过简单的二维码生成器便可将木马程序隐藏进二维码中,再通过假网购店铺,以较低的商品价格和送红包优惠的手段,吸引用户咨询购买,实际上是推销其吸费二维码,这样一步步将受害者引入吸费陷阱,只要受害者扫了二维码,就有可能钱财不保。

  “这类吸费二维码实际上是手机木马,受害者只要扫描二维码,木马程序就会在后台自动安装;在进入受害者手机后,木马就会获取受害者手机号码,由于许多网络支付用户习惯将手机号码设置为登录账户名,因而不法分子不费吹灰之力就获得了受害者网络支付账号。”360手机安全专家指出。

  因为不法分子需要通过手机校验码找回网络支付密码,所以接下来吸费木马要做的就是拦截网络支付机构发送的手机验证码短信。当这些信息都被犯罪嫌疑人掌握,那么财产损失也就难以避免了。

  而像此类手机吸费恶意行为大有愈演愈烈之势。360手机安全专家提醒用户,可安装360手机卫士,定期查杀手机木马,不让手机吸费行为有任何可乘之机,大众在扫描一条二维码时,不仅要有警惕意识,仔细了解其周边信息,同时可借助360手机卫士安全扫码功能,轻松鉴别不良二维码,规避风险。