如何防范“带毒”二维码？

如果你使用网上支付却无法收到短信验证码，一定要检查手机是否感染了“隐身大盗”木马，该木马专门屏蔽并窃取受害者验证码短信，从而盗取网上支付账户资金。近期有手机卫士又发现“隐身大盗”出现升级变种，以验证账户为由骗受害者输入身份证号、支付密码等信息，从而完全控制受害者的支付账户。而就在不久前，360安全中心和支付宝相继发布安全报告、网络理财防骗报告或消费警示，相关内容显示手机用户微信“逢码就扫”最易中招。因此用户切勿不分辨来源“逢码就扫”，尤其要警惕陌生人发来的二维码，以避免为自己“埋下”安全隐患。

手机木马“隐身大盗”再升级

据专家介绍，日前流行的“隐身大盗”手机木马在装入手机后，会拦截中招手机收到的短信，并直接转发给不法黑客。而此次出现的“隐身大盗二代”相比一代木马更为隐蔽。

首先它改变了窃取短信内容的方式，不再通过转发短信进行，而是采取联网上传短信到黑客服务器的方式；其次，“隐身大盗二代”采取了连环攻击手段，在用户安装完伪装成流行应用的“大包”之后，诱导用户再安装一个伪装成账户安全验证的“小包”，大包专门窃取账号密码、身份证号等，“小包”则案中监控、识别受害者短信并联网上传。

据检测分析，“隐身大盗二代”会判断中招手机接收的短信号码和内容，对普通短信放行，对银行、第三方支付平台、运营商等特殊号码发来的短信进行屏蔽和上传。中招手机最直观的现象是，无法再受到网银和网上支付的验证码短信。

如果手机号、短信和身份证号全都被木马黑客掌握，手机绑定的网上支付账户也将完全沦陷，黑客还可能进一步盗刷支付账户关联的银行卡。

二维码是“手机木马”常用传播途径

扫一扫，就能打开店铺网页；扫一扫，就能快捷支付……只需用手机对着二维码扫一扫，就能加微信、装软件、发名片，甚至网上购物。近来，二维码已在不知不觉中走进了人们的生活，但在看到二维码便捷性的同时，不少人往往忽略了二维码的来源可靠性。

“用手机扫描了一下二维码，没想到支付宝账户上的5000元就不翼而飞。”日前，来自上海的一位网店卖家邹先生郁闷的说。据邹先生介绍，不久前，一位陌生买家主动与他联系，却不提想买什么商品，而是在聊天消息里发来一个二维码，说“用手机微信扫一下就可以看到想买商品的详细资料”。为了做成生意，邹先生立刻拿出手机扫描了二维码，却没看到什么购买信息，于是发消息询问。对方称，“下载安装后直接点开就可以看到了”。邹先生没多想，在安装二维码中的软件后，对方以“方便联系”为由索要了他的手机号码，然后借口有事离开。

邹先生本来也没在意，但一个小时后，他忽然发现自己的旺旺账号登不上了，发现密码已经被人修改，之后他再查看支付宝账户，发现不光余额中的3000元被盗，与支付宝绑定的银行卡也被消费了2000元，而他的账户也已被关联到了一个陌生手机号注册的支付宝账户上。

网监部门专家表示，邹先生扫描二维码安装的软件，可能是近期流行的“隐身大盗”手机木马。

另据介绍，由于“隐身大盗”木马会拦截手机收到的网银、支付类验证短信，中招者很难察觉黑客的盗号行为。而网店卖家由于支付账户存在余额的概率较高，也成为手机木马的重点攻击对象，二维码就是此类木马的常用传播途径。来自支付宝等渠道的信息显示，近期爆发的多起网上支付被盗的投诉，背后原因有一半都是因微信扫到了暗藏手机木马的二维码。

如何防范“带毒”二维码？

现今，手机木马披上二维码的外衣变得更加隐蔽，常常让人防不胜防，那么，用户该如何有效进行防范呢？

首先，用户网上购物或者手机购物时，一定要按照购物网站的流程进行操作。比如淘宝交易时，一定要用旺旺进行沟通交流，如果卖家跳出购物网站的标准流程，要求通过微信等渠道发送二维码或“商品链接”、“商品图片”，特别是以“.apk”为后缀的“图片”，很可能会是诈骗行为，应立即关闭页面。