先说下扫二维码支付宝钱被盗的流程:
扫描二维码→程序识别结果为链接→程序询问用户是否打开→打开链接后自动下载(自动下载是因为链接后缀为.apk)→下载完成→弹出APP安装界面→询问用户是否安装→用户选择安装→安装完成→点击打开或点击APP图标启动→手机中毒。
木马运行读取用户手机号码并发送到木马制作者→木马作者用手机号进行支付宝登陆→选择忘记密码→发送验证码到用户手机→木马拦截掉验证码短信并发送到木马制作者→密码修改成功→登陆支付宝→进行转账操作→选择忘记支付密码→发送验证码到用户手机→木马拦截掉验证码短信并发送到木马制作者→密码修改成功→转账成功。
步骤很多?其实真操作起来也就分分钟的事儿,红色标注的均为用户的操作,好几个步骤呢?谁把自己卖了?还是用户自己……
在此,我们并不去谈涉及到Android系统本身漏洞的问题,毕竟大部分病毒只是简单的利用用户安全意识低这方面。
所以说到底还是用户自己的安全意识低了,所以各大媒体各种报道如上图那种资讯还是很有用的,提醒用户一定得谨慎扫码。
下面列举的只是N个搜索结果中的几个靠前的结果,扫一下二维码支付宝钱就立马被盗了?支付宝已经哭晕在厕所了……
中国移动方面,从6月开始加速4G普及,逐步推出低价套餐。虽然补贴受限,但是随着终端的白菜价4G普及的门槛会越来越低。新购机用户想买不支持4G的手机也难,4G自然会普及。小米4的4G版本拖到9月份上市,看似姗姗来迟慢人一步,但实际对年底才会放量的市场没有太大影响。
输入姓名、身份证号、账号、密码点击注册后,悲剧了,信息发到木马制作者那了。
(审核编辑: 小丸子1)
