您现在的位置:融合网首页 > 工信 > 其他 >

二维码中藏木马 病毒嵌入网页盗号

来源:人民网 作者:佚名 责任编辑:韩杰 发表时间:2013-11-05 15:51 
核心提示:前日,白云区市民王先生网上购物时,扫了一下网购页面跳出的一个二维码,结果手机卡里的100多元话费不翼而飞了。“当时是好奇,刚买来的智能手机。没想到这一扫,就扫掉100多元。”

双十一购物促销季来临,网上店家都准备促销,优惠促销中,二维码成为了新鲜手段。然而,消费者可能不知二维码也隐藏着危险——传播恶意网址、潜伏木马病毒,这些病毒会伸出“第三只手”,转走话费,或偷走银行卡中的钱。最近,市民王先生因在网购时,扫了来路不明的二维码,结果100元话费不翼而飞。


 

案情回顾:

手机话费消失 银行卡也中招

前日,白云区市民王先生网上购物时,扫了一下网购页面跳出的一个二维码,结果手机卡里的100多元话费不翼而飞了。“当时是好奇,刚买来的智能手机。没想到这一扫,就扫掉100多元。”

王先生介绍说,前日,他登录某网店买东西,正在浏览商品,突然页面跳转,一个优惠网页出现在他眼前,“扫一下二维码,百元优惠送给您。”王先生说,当时,他没有多想,以为是某网店的促销活动,就拿出手机扫了一下。

当天傍晚,王先生手机就收到了一条短信,表示他的手机已欠费。“不可能呀,刚充了100元话费。”王先生有点纳闷,他去查询了一下,才知道是别人盗用了他手机话费进行了购物付费。

王先生去手机维修店检测手机,工作人员没等他说完,就询问是否扫过二维码,如果是这样,可能中了木马病毒。维修人员称,这种情况最近已发生几起,前几天,有一位小伙子,因在网上扫了一个二维码,结果银行卡里近千元被转走了。店员还告诉他,这个小伙子的银行卡绑定了手机银行,但没有收到短信消费提醒服务。维修人员表示,手机中了木马,短信功能被屏蔽了。

招数起底

病毒嵌入多个网页盗号

就扫了一下二维码,为何银行卡里的钱会被转走呢?不少市民表示疑问,“既是手机绑定银行卡,也要输入支付密码,犯罪分子是怎样拿到银行卡密码的呢?”

对此,记者向广州某科技信息公司技术人员咨询,该公司专门从事二维码相关业务。有技术人员表示,二维码本身存储一串文本,不会直接包含木马,但可嵌入多个网址链接,自动跳转执行某网页,并下载病毒,给黑客可乘之机。“将木马程序、病毒、黑客账号窃取软件等网址链接做到二维码图片中”。

该技术人员解释,假如消费者扫到这种恶意二维码,就会自动下载各种病毒、木马程序,黑客窃取软件,这些会篡改账号设置,犯罪分子便可远程控制操作,盗取存储的移动支付账户信息及密码,屏蔽银行卡余额变动提醒短信功能,甚至有犯罪分子能够重置移动第三方支付密码。

防范建议

来路不明二维码不要扫

业内专家建议,在日常生活中尽量不要用手机扫描来路不明的二维码,应选择权威性平台上的二维码。消费者最好在手机上安装二维码检测工具,这种工具会自动检测二维码中是否包含恶意网站、手机木马或恶意软件的下载链接等。

对于日益兴盛的网络消费,该专业人士表示,为了网购方便,不少消费者会将手机和银行卡绑定,这是引发二维码诈骗的一个原因。对此,该专家建议,如果手机绑定银行卡不可避免,尽量不要在银行卡内放过多钱,以免引发连锁损失。

(责任编辑:韩杰)
    • “扫一扫”关注融合网微信号

    免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。

    第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。

    根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。

    第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。

    个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。

    融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net

    对免责声明的解释、修改及更新权均属于融合网所有。

    新闻关注排行榜

    热门推荐 最新推荐
    关于我们 - 融合文化 - 媒体报道 - 在线咨询 - 网站地图 - TAG标签 - 联系我们
    Copyright © 2010-2020 融合网|DWRH.net 版权所有 联系邮箱:dwrh@dwrh.net 京公网安备 11011202002094号 京ICP备11014553号