验证码大盗：骗术危险无处不在!

【验证码大盗】验证码大盗，骗术危险无处不在！手机支付不再依赖本人身份证和银行卡，通过个人姓名、银行卡号、身份证、关联手机就能完成。攻击者往往会设法获取用户上述信息，手段包括手机病毒、网购钓鱼、用假冒身份证补办手机SIM卡等。用户应将含有验证码、银行等关键字的机密短信内容加密，保障信息安全。

最近，名为“验证码大盗”的手机病毒成为手机支付威胁。攻击者不需要拥有用户手机，通过网购钓鱼等手段获取用户银行卡号、身份证号等信息，再利用“验证码大盗”截取用户的验证码短信，即可重置网购支付密码，盗取用户财产！警惕，扩散周知！

专家建议

编辑

支付宝方面表示，没有哪一种支付方式100%安全，支付宝的风险是十万分之一。从几起失窃案件来看，受害者既有网购买家，也有卖家，黑客以“产品细节图”或“订单详情”等做诱饵，引诱受害者在手机上点击链接或二维码，而被盗取验证码的手机，无一例外是安卓手机。

对此，安全专家表示，除了在手机上安装安全产品进行必要的查杀和拦截，以及不要随意安装第三方论坛的apk文件或ROM刷机包，用户还必须养成良好的手机使用习惯，不要一味追求便利，还是要将安全放在首位。

首先，不要轻易扫描来历不明的二维码，二维码已经成为手机木马病毒传播的一条重要渠道。

其次，如有可能，在支付环节尽可能进行多重验证。比如有客户有两部手机，在用手机购物的时候，一部用于购物，另一部用于接收验证码，防止被人“一锅端”。

当某些支付需要从客户端软件跳转到手机浏览器的时候，用户在浏览器中填写的任何信息，包括账号、密码、验证码、信用卡有效期等，都会被浏览器默认保存。因此，支付结束后要立即清除浏览数据。当然，无论是客户端，还是手机浏览器，最好不要勾选保存账户和密码，这样即使手机丢失，也不至于泄露个人隐私。

在安装手机应用的时候要注意权限管理，假如一款手机游戏应用，安装时提示拥有读取手机通讯录、通话记录、短消息等权限，要想一想，这种权限是否有必要。

此外，鉴于手机的重要性，用户可以在设置屏保密码的基础上，对某些敏感应用二次加密，目前金山毒霸等软件可以实现防病毒的功能。

股城网：www.gucheng.com

【股城网严正申明：未经授权严禁转载!】