轻信街头扫描二维码就赠送太阳伞 女子支付宝被“搬空”

来源:凤凰新闻 2017-12-06 11:45:37

原标题:轻信街头扫描二维码就赠送太阳伞 女子支付宝被“搬空”

华龙网12月6日11时10分讯 随着商品经济的迅猛发展,商家的促销手法也是机巧百出,花样翻新。其中,扫描二维码就就送小赠品,就是一种对广大市民深具吸引力的常见促销套路。不过,很少有市民注意到,在大家为了获得一个菲薄的小赠品欢天喜地时,你扫描的二维码却可能蕴藏着不可预知的风险。

案情回放

家住在重庆九龙区的女生谷小天(化名)大学刚毕业,平时喜欢逛街。11月29日下午,谷小天在杨家坪商圈闲逛时,被两个带着气球装饰帽的年轻小伙子拦下。两名小伙子自我介绍,他们是一家名叫“绿宝猫人”美容养颜会所的工作人员,本周是他们门店开业一周年的纪念周,为此特意推出大酬宾活动。只要市民扫描他们提供的二维码,关注会所公号,就可以免费获赠天堂雨伞一把。

尽管谷小天对平日对美容毫无兴趣,但是扫个码就可以“白得”一把伞,感觉挺不错。于是她拿出手机,在男子的指点下扫描了对方指定的二维码,进入操作界面后,点击了一个陌生的网址链接,并对一个名为“绿宝猫人”的应用软件进行下载安装。

随后的几天,一切如常,谷小天甚至已经把扫码的事儿逐渐淡忘了。然而,一周后,正在上课的谷小天的手机上忽然接到支付宝后台先后发来的3条支付信息:在短短两分钟不到,她账户里的800元全部被人转走,转账对象是一个名叫“黑枫漫天”的个人账户。大惊失色的谷小天赶紧报了警。

案件分析

接到报警后,九龙坡警方迅速对案件展开调查。经过技术人员对谷小天的三星手机进行检查,民警发现,谷小天的手机被植入了恶意执行文件,也就是俗称的“手机病毒”。这种病毒通过她之前下载的“绿宝猫人”应用软件成功在谷小天的手机成功“潜伏”,并通过她日常启动支付宝程序而激活,窃取支付宝的支付账号和密码,最终将其账户内的资金转入不法分子的“黑账户”。目前,本案正在进一步侦查中。

办案民警表示:一般情况下,市民通过扫描一下二维码就能让手机中病毒的情况实际上几乎不可能。因为病毒是一个具备破坏性的恶意可执行文件,而一般情况下,将一个可执行文件做成二维码,需要很高的技术门槛。因此,在骗取受害人扫描二维码后,犯罪分子还需要“后招”,那就是让受害人点击了扫码后出现的链接,并下载了运行含有病毒的文件,然后中病毒。这种本质上和冒充银行给你发送一条短信,然后你点击其中的链接中病毒是一样的。因此不是扫描二维码让你中病毒,而是扫描二维码之后点击其中的链接让你中病毒。二维码不会包含病毒,只会包含病毒链接。

民警支招

天下没有白吃的午餐。天上掉馅饼的事儿都不靠谱。贪图一点毫不值钱的小赠品小礼物,扫码坠入不法分子的彀中,实在是得不偿失。因此,在日常生活中,广大市民一定要对主动找上门无事献殷勤的陌生二维码提高警惕:

第一,不要随便扫二维码,尤其是你不了解的二维码

第二,尽量使用微信或者知名的扫码软件扫描二维码,不要使用其他不知名的扫码工具或者浏览器等,因为有些浏览器有漏洞或者会静默安装一些软件,从而导致下载其中的链接,并安装。再者不要使用那些智能化程度很高的扫码软件,不要让应用来帮助执行扫码之后的操作,而要让自己来确认是否执行。

第三,如果扫到的二维码是链接,那么不要随便点击。

第四,手机尽量不要“越狱”root,安卓系统请不要开启允许“安装来源不明的应用”。

点击查看原文

相关链接