如今，二維碼掃一掃已經(jīng)成為人們手機端社交的常見方式，但不分辨來源，逢碼就掃，卻很可能給自己帶來較大的安全風險。

針對近期爆發(fā)的多起網(wǎng)上支付被盜的投訴案，記者聯(lián)系了支付寶相關(guān)人員，支付寶方面稱，這些案件背后的原因，有一半都是因為用微信掃到了暗藏手機木馬的二維碼，或接收了暗藏木馬的文件。安全專家提醒，為了避免不必要的麻煩，消費者在手機聊天掃二維碼之前，千萬要小心手機木馬的“黑手”。

“二維碼騙局”是如何得逞的

王小姐是一位淘寶男裝的賣家，前幾天來了一位“大買家”說要多買幾件衣服，還“熱情”地要加王小姐的微信，并把購物清單從微信上發(fā)過來。隨后王小姐收到了一張二維碼圖片，并按照對方的提示，掃描了二維碼，隨后出現(xiàn)了一個“淘寶寶貝分享清單”的apk文件，并要求授權(quán)安裝。

買家說這是看圖片的插件，安裝后就可以看到購物清單了。而實際上，這個所謂的“淘寶寶貝分享清單”就是手機木馬，最終導(dǎo)致了王小姐賬戶信息被盜。

在整個過程中，造成王小姐產(chǎn)生資金損失的源頭，就來自這個二維碼。點擊了騙子發(fā)送的鏈接，并安裝了鏈接里的手機木馬文件后，王小姐的手機就會被植入一個潛伏的木馬程序。該程序會獲取王小姐手機上的應(yīng)用賬號、密碼以及其他個人隱私信息。在這樣的情況下，相當于王小姐的手機已經(jīng)被騙子“控制了”，不僅資金安全會出現(xiàn)很大的風險，而且短信等個人隱私安全也很難得到保證。

手機木馬是被盜案件“高發(fā)區(qū)”

據(jù)支付寶統(tǒng)計，微信平臺今年共發(fā)生了30多起資金被盜案件，是手機木馬導(dǎo)致被盜案件的“高發(fā)區(qū)”。由于這些手機木馬可劫持手機短信、賬戶資料等，而這些又是網(wǎng)銀、支付寶、微博、郵箱等應(yīng)用的安全防護關(guān)鍵信息。

支付寶方面表示，用戶如果遭遇手機木馬欺詐，可以第一時間聯(lián)系支付寶客服熱線。支付寶的資金安全由平安保險全額承保，發(fā)生被盜會由平安保險全額賠付。

而來自360手機安全中心發(fā)布的報告顯示，今年上半年，針對微信的惡意軟件及相關(guān)詐騙行為大量涌現(xiàn)。今年上半年該中心截獲的新增手機木馬、惡意軟件及惡意廣告插件共計45萬余款，感染總量超過4.8億人次，接近2012年全年的感染量。其中，安卓系統(tǒng)新增木馬占總量的97%，九成以上含有隱私竊取行為。

學好“三招”防手機木馬

安全方面專家提醒，雖然手機木馬披上了二維碼的“外衣”變得更加隱蔽，但防范還是有方法的。

首先用戶在網(wǎng)上購物或者手機購物的時候，一定要按照購物網(wǎng)站的流程進行操作。比如在淘寶交易時，一定要用旺旺進行溝通交流，如果賣家要求通過微信等渠道發(fā)送二維碼或“商品鏈接”、“商品圖片”，特別是以apk為后綴的“圖片”，有非常大的可能會是詐騙行為。

其次，如果需要下載應(yīng)用程序，最好通過官方網(wǎng)站或App Store這樣的正規(guī)應(yīng)用商店進行，安裝前還需要看清楚程序的授權(quán)信息。

第三，手機越獄會帶來較大的安全風險，手機刷機千萬需要謹慎。安全專家表示，如果發(fā)現(xiàn)手機疑似有木馬，最直接的方法是先備份好資料，然后恢復(fù)手機出廠設(shè)置，以徹底清除潛藏的木馬。