二维码背后的阴谋：千里之外植入木马病毒(2)

犯罪嫌疑人在网上购买黄金，这个情况引起了警方的注意。警方分析，这三件黄金的流向，应该就是犯罪嫌疑人的藏身之处，于是立即围绕这批黄金的去向展开了调查。

宋亚群：然后我们调取了三笔黄金的收货地点，发现这三笔黄金最后全都流向了山西省长治市，在一个电脑城附近。

随后泰兴警方立刻赶到了山西长治进行调查。在当地警方和负责送货的快递员的协助下，警方很快锁定了犯罪嫌疑人李某藏匿的地点。

宋亚群：赶到了长治市下面的黎城县，通过摸排工作发现了犯罪嫌疑人在县城里面租住的一个地方，我们找到了这个出租屋，但是我们赶到的时候犯罪嫌疑人已经不在了。

通过对出租屋内的情况进行分析，警方判断犯罪嫌疑人很可能只是短暂外出，于是决定在附近蹲守。

宋亚群：犯罪嫌疑人作案之后，得到钱之后他到海南去旅游去了，在海南玩了几天之后就回来，然后直接回家的，正好被我们伏击的民警发现了，然后就将他抓获了。

随后警方对犯罪嫌疑人李某暂住的出租屋进行了搜查，很快找到了涉案的黄金饰品和部分赃款。

【千里之外 如何植入木马病毒】

经过连续作战，警方很快在异地将犯罪嫌疑人李某抓获。审讯当中，警方了解到犯罪嫌疑人李某从来没有到过泰兴市，更没有认识过受害人倪先生。那么犯罪嫌疑人是怎样在千里之外将木马病毒植入到倪先生手机上的，又是怎样来盗刷倪先生的银行卡呢？

据犯罪嫌疑人李某交代，今年一月份开始，他就在山西省长治市专门租了一间房进行作案。每天他都会在网上搜集网店店主的信息，然后以购买商品为诱饵要求加对方的QQ好友。而对方一旦加了他，他就会把一个二维码发送给对方。

犯罪嫌疑人李某：别人如果问你买什么东西，然后你就把这个二维码发过去，就告诉他这就是你所购买的东西，就在这个二维码里面，你扫一下。

而这个二维码并不是李某所说的商品信息，而是一个木马病毒。一旦扫描，这个病毒就会植入到对方的手机里。

宋亚群：受害人扫描了二维码之后，这个二维码里面隐藏的木马就植入到被受害人的手机里面，然后在受害人不知不觉的情况之下，犯罪嫌疑人能够屏蔽受害人的短信，然后把这个屏蔽的短信转发到犯罪嫌疑人的手机上。

根据网络安全工程师和办案民警介绍，目前一些网购第三方支付平台提供的快捷支付功能，并不需要输入银行卡密码，只需要输入手机短信验证码就可以进行支付。而犯罪嫌疑人李某正是利用了这一点，通过拦截受害人的短信验证码来盗刷他的账户。

网络安全工程师【CB注：360公司资深安全研究员】万仁国：第三方支付平台他都会用我们这个手机做一个校验，特别是在找回密码方面，一旦这个关键的短信验证码被窃取走了，那么其实这个时候，我们的资金就可能会受到损失。

宋亚群：第三方支付平台里面有一个快捷支付的功能，只要凭登记机主的短信验证码就可以进行快捷支付。

随着犯罪嫌疑人的落网，倪先生也逐渐回忆起了自己受害的经过。

倪先生：在淘宝网上面他说我要买配件，请求加我为好友。加他为好友以后，他说我要买的东西产品的图片和型号就在下面的图片里面，他说你用手机扫一下。

据倪先生介绍，很多客户都是通过他设在阿里巴巴上的商铺找来的，因此他也没有太在意。

倪先生：当时也挺忙的，我扫了一下没有反应，我并没有在意。

让倪先生没有想到的是，二维码里隐藏着的木马病毒已经植入了他的手机。接下来的几天，犯罪嫌疑人截获倪先生手机当中的短信验证码，对其两个账户进行疯狂盗刷，短短几天就刷了130多笔，给倪先生造成了九万多块钱的损失。

警方提醒广大市民，一定要提高防范意识，不给犯罪分子可乘之机。

泰兴市公安局副局长蔡林：特别是经营网店的店主，一定要提高自我防范意识，不要轻易扫描陌生人发来的信息，发现资金被盗应立即冻结账户并向公安机关报案。

此外据网络安全工程师介绍，虽然利用二维码进行犯罪是最近时间才出现的新型犯罪，但这类犯罪的手段并不高明。只要大家在使用二维码时提高警惕就可以避免不必要的损失。

万仁国：使用一些安全扫二维码的工具，就能够识别出二维码里面隐藏这种恶意软件，这是第一条，第二条就是说一定要在手机里面安装一些具备防御和查杀功能的安全软件，定期对这个手机做一些查杀，另外养成一些良好的习惯，特别是说跟陌生人进行交易的时候，不要轻易去扫别人发过来的二维码，或者说不要轻易打开他们发过来的这些链接。