二维码背后的阴谋:千里之外植入木马病毒

  CCTV新闻频道《法治在线》报道江苏泰兴一网店店主因为扫描了指向木马的二维码而中招,被盗刷9万多元钱而自己毫不知情的消息,提醒用户注意交易风险并安装手机杀毒软件等。以下为详细内容

  

  不久前江苏泰兴的倪先生遇到了一件蹊跷事。银行卡没有丢,上面的钱却被莫名其妙的转账高达上百次。倪先生是一个比较谨慎的人,他特意在银行开通了账户余额变动提示。也就是说,只要出现钱入账或者转账消费这样的任何变化,倪先生都会第一时间在手机上收到由银行发来的交易提示。可是现在钱不翼而飞的同时,他却没有收到任何来自银行的短信提示。那么这一切是怎么发生的呢?谁又是幕后黑手呢?他又是如何拦截了倪先生的交易提示的呢?

  【银行卡不离身 存款蹊跷被盗】

  倪先生在江苏省泰兴市经营着一家生产离心泵的工厂。每天他都会通过网银和外地的客户进行交易。但是不久前的一天,当他通过网银向一个外地客户支付货款时,发现自己经常使用的农业银行账户出现了问题。

  倪先生:发现我账户的余额不对了,不够支付客户的余款,我发现这个钱被盗了。

  难道银行账户的密码被人盗取了?倪先生感到十分奇怪,于是他立刻打电话到银行挂失。但是倪先生仍然感到十分不安,因为这件事他越想越蹊跷。

  倪先生:中午的时候还看到有钱,怎么三四个小时之后就没了?我又没有转出钱,怎么可能没有钱?当时是很着急也一时找不到头绪。

  忐忑不安的倪先生第二天一早就来到了银行,调取了这张银行卡的交易记录。

  倪先生:我打印了一份清单,发现里面的这个钱,农行的卡是转掉两万多块钱,29笔钱转掉是这样子。

  这个情况让倪先生大吃一惊。自己银行的卡居然在一晚上的时间被人交易了29笔之多,而且一笔交易他都不知情。正当倪先生对着29笔莫名其妙的交易感到困惑时,建设银行又给他发来了一条短信。

  倪先生:有一条短信告诉我,说你的建行账户被转掉一千块钱。

  收到短信倪先生立刻慌了手脚。印象中他根本就没有转过这笔钱,难道建设银行的账户也出了问题?于是他立刻赶到建设银行查询账户。

  倪先生:我到建行去查询了一下消费记录,就发现这三天给我从卡里面转掉一百多笔钱,刷掉六万多块钱。就收到这唯一的短信。

  这下倪先生可傻了眼。短短几天的时间,自己的两个银行账户被盗刷了130多次,损失了九万多块钱,而他自己竟然毫不知情。更让他不解的是,自己的两个账户明明都设置了短信余额提示,为什么一百多次交易仅仅收到了一条短信提示?

  倪先生:我到联通公司里面查询了一下,我的手机有没有什么问题,或者是信息中心有没有问题,号码有没有搞错了。他说我的信息中心的号码是正确的,你的信息是正常发的,银行账户变动都有短信提醒的。

  听到联通公司工作人员的介绍,倪先生更加紧张起来。既然短信正常发出,自己为什么没有收到呢?而此时工作人员告诉他的另一个情况,更是让他吃惊不已。

  倪先生:就是通过我的手机卡号,发了七百多条短信是这样子,但是我事实上,我一个是自己没有发,第二个也没有收到任何短信。

  【700条短信 被盗银行卡 二者何关系】

  联通公司工作人员介绍的情况让倪先生彻底傻了眼。不仅应该收到的提示信息没有收到,而且还在不知情的情况下给别人发了七百多条短信。这些短信和被盗刷的银行卡之间又有着怎样的联系呢?倪先生感觉到自己陷入了一个巨大的阴谋当中。他立即向警方报案。

  听了倪先生的叙述,警方分析是否可能是倪先生的身份证或手机等在近期丢失后,导致身份信息泄露造成被盗?然而倪先生否认了这种想法。

  倪先生:银行卡都在我身边。还有什么u盾这些支付的工具还有支付宝,都在我口袋里面从来没有离过身,身份证手机号码都在我身边。

  警方随后围绕倪先生手机出现的问题进行了调查。

  泰兴市公安局网安大队副大队长宋亚群:在案发期间,发现他的手机打接电话都正常,发短信也能发就是收不到短信。

  警方分析,倪先生的手机很可能被人植入了木马病毒,从而导致其本该收到的短信全部被转发到了别人的手机上。然而这些木马病毒是如何植入到倪先生的手机上的呢?警方也没有头绪。

  为了尽快破案,警方将侦查思路转移到了倪先生的银行卡被盗刷的130多笔交易上。

  宋亚群:发现里面有一百多笔的交易记录,全都是购买了游戏币,充值了手机话费,另外我们还发现当中有三笔是实物交易,是购买的黄金。

  犯罪嫌疑人在网上购买黄金,这个情况引起了警方的注意。警方分析,这三件黄金的流向,应该就是犯罪嫌疑人的藏身之处,于是立即围绕这批黄金的去向展开了调查。

  宋亚群:然后我们调取了三笔黄金的收货地点,发现这三笔黄金最后全都流向了山西省长治市,在一个电脑城附近。

  随后泰兴警方立刻赶到了山西长治进行调查。在当地警方和负责送货的快递员的协助下,警方很快锁定了犯罪嫌疑人李某藏匿的地点。

  宋亚群:赶到了长治市下面的黎城县,通过摸排工作发现了犯罪嫌疑人在县城里面租住的一个地方,我们找到了这个出租屋,但是我们赶到的时候犯罪嫌疑人已经不在了。

  通过对出租屋内的情况进行分析,警方判断犯罪嫌疑人很可能只是短暂外出,于是决定在附近蹲守。

  宋亚群:犯罪嫌疑人作案之后,得到钱之后他到海南去旅游去了,在海南玩了几天之后就回来,然后直接回家的,正好被我们伏击的民警发现了,然后就将他抓获了。

  随后警方对犯罪嫌疑人李某暂住的出租屋进行了搜查,很快找到了涉案的黄金饰品和部分赃款。

  【千里之外 如何植入木马病毒】

  经过连续作战,警方很快在异地将犯罪嫌疑人李某抓获。审讯当中,警方了解到犯罪嫌疑人李某从来没有到过泰兴市,更没有认识过受害人倪先生。那么犯罪嫌疑人是怎样在千里之外将木马病毒植入到倪先生手机上的,又是怎样来盗刷倪先生的银行卡呢?

  据犯罪嫌疑人李某交代,今年一月份开始,他就在山西省长治市专门租了一间房进行作案。每天他都会在网上搜集网店店主的信息,然后以购买商品为诱饵要求加对方的QQ好友。而对方一旦加了他,他就会把一个二维码发送给对方。

  犯罪嫌疑人李某:别人如果问你买什么东西,然后你就把这个二维码发过去,就告诉他这就是你所购买的东西,就在这个二维码里面,你扫一下。

  而这个二维码并不是李某所说的商品信息,而是一个木马病毒。一旦扫描,这个病毒就会植入到对方的手机里。

  宋亚群:受害人扫描了二维码之后,这个二维码里面隐藏的木马就植入到被受害人的手机里面,然后在受害人不知不觉的情况之下,犯罪嫌疑人能够屏蔽受害人的短信,然后把这个屏蔽的短信转发到犯罪嫌疑人的手机上。

  根据网络安全工程师和办案民警介绍,目前一些网购第三方支付平台提供的快捷支付功能,并不需要输入银行卡密码,只需要输入手机短信验证码就可以进行支付。而犯罪嫌疑人李某正是利用了这一点,通过拦截受害人的短信验证码来盗刷他的账户。

  网络安全工程师【CB注:360公司资深安全研究员】万仁国:第三方支付平台他都会用我们这个手机做一个校验,特别是在找回密码方面,一旦这个关键的短信验证码被窃取走了,那么其实这个时候,我们的资金就可能会受到损失。

  宋亚群:第三方支付平台里面有一个快捷支付的功能,只要凭登记机主的短信验证码就可以进行快捷支付。

  随着犯罪嫌疑人的落网,倪先生也逐渐回忆起了自己受害的经过。

  倪先生:在淘宝网上面他说我要买配件,请求加我为好友。加他为好友以后,他说我要买的东西产品的图片和型号就在下面的图片里面,他说你用手机扫一下。

  据倪先生介绍,很多客户都是通过他设在阿里巴巴上的商铺找来的,因此他也没有太在意。

  倪先生:当时也挺忙的,我扫了一下没有反应,我并没有在意。

  让倪先生没有想到的是,二维码里隐藏着的木马病毒已经植入了他的手机。接下来的几天,犯罪嫌疑人截获倪先生手机当中的短信验证码,对其两个账户进行疯狂盗刷,短短几天就刷了130多笔,给倪先生造成了九万多块钱的损失。

  警方提醒广大市民,一定要提高防范意识,不给犯罪分子可乘之机。

  泰兴市公安局副局长蔡林:特别是经营网店的店主,一定要提高自我防范意识,不要轻易扫描陌生人发来的信息,发现资金被盗应立即冻结账户并向公安机关报案。

  此外据网络安全工程师介绍,虽然利用二维码进行犯罪是最近时间才出现的新型犯罪,但这类犯罪的手段并不高明。只要大家在使用二维码时提高警惕就可以避免不必要的损失。

  万仁国:使用一些安全扫二维码的工具,就能够识别出二维码里面隐藏这种恶意软件,这是第一条,第二条就是说一定要在手机里面安装一些具备防御和查杀功能的安全软件,定期对这个手机做一些查杀,另外养成一些良好的习惯,特别是说跟陌生人进行交易的时候,不要轻易去扫别人发过来的二维码,或者说不要轻易打开他们发过来的这些链接。

  【编后语】

  网络交易,网络支付的确是快捷便利,可是这轻松点击鼠标的背后也藏着危险。近来因为使用网购第三方快捷支付而发生银行账户被盗刷的案件时有发生,这也反映出快捷支付本身可能存在一定的漏洞。其实无论是二维码扫一扫,还是微信摇一摇,如果不加辨别盲目操作的话,那么您添加到的可能不是朋友,而是经济上的损失。所以提醒您一定要多加留意。

时间: 2024-10-13 16:09:52

二维码背后的阴谋:千里之外植入木马病毒的相关文章

阿里、腾讯的虚拟信用卡及二维码扫码支付因为安全性被质疑

阿里.腾讯的虚拟信用卡及二维码扫码支付因为安全性被质疑,已被暂停一个月之久,由于涉及金融.通信两大领域,央行正在同工信部统筹制定二维码支付的相关标准,不过据悉这个标准出台不会太快.有业内人士称,阿里.腾讯O2O生态中的二维码支付方式绕过传统的线下收单,与银联推崇的NFC(近场支付)之间存在利益博弈,二维码支付被禁,或是在为NFC加快构建产业链留出时间. 央行金融IC卡领导小组办公室主任李晓枫日前表态,二维码支付成本低廉但不安全,所以没有密码认证的二维码技术不可以作为可信支付技术在线下大范围推广.

二维码支付被暂停能为NFC的发展赢得多少时间?

摘要: 阿里.腾讯的虚拟信用卡及二维码扫码支付因为安全性被质疑,已被暂停一个月之久,由于涉及金融.通信两大领域,央行正在同工信部统筹制定二维码支付的相关标准,不过据悉这个 阿里.腾讯的虚拟信用卡及二维码扫码支付因为安全性被质疑,已被暂停一个月之久,由于涉及金融.通信两大领域,央行正在同工信部统筹制定二维码支付的相关标准,不过据悉这个标准出台不会太快.有业内人士称,阿里.腾讯O2O生态中的二维码支付方式绕过传统的线下收单,与银联推崇的NFC(近场支付)之间存在利益博弈,二维码支付被禁,或是在为NF

二维码中毒频发 腾讯手机管家安全扫码

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 泡泡网资讯频道4月4日 近日,手机扫描二维码中毒的案例频频发生.为了保护手机用户扫码安全,腾讯手机管家iOS.Android最新版均新增加了"安全扫码"功能,通过"安全扫码"可以有效防御二维码内置钓鱼网址.木马病毒,保护用户财产安全. 那么,扫描二维码缘何手机会中毒?普通手机用户如何防范扫二维码中毒?

无核心竞争的二维码企业还能撑多久

如今二维码确实火了,进入二维码行业的公司已经达到上百家.而二维码火,二维码公司就火吗?我们以二维码中的2个知名企业,我查查和灵动快拍,来窥探一下二维码公司的现状. 我查查宣称有5000万用户,灵动快拍也称自己有3000万用户.在中国目前仅有的3亿智能手机用户中,他们真就拥有那么多的用户吗?即使他们圈到这么多的用户,就能顺理成章地形成盈利模式吗? 首先,即使是这两个二维码领域的知名企业,其实也并未形成真正庞大的用户群.因为他们所宣传的数字并非实际用户数,而只是手机软件在android和苹果软件商店

央行解禁二维码支付,还有三重门要跨

最近双12购物节可谓是喧嚣尘上.在北京某美廉美超市第一次看见几十位连刷银行卡可能都不太会用的大爷大妈们排着长队小心翼翼的捧着手机一脸认真的刷支付宝二维码付款的样子,着实令笔者感慨万千. 不过这么轰轰烈烈的活动却又牵出了一个老生常谈的话题:到底人民银行什么时候解禁二维码支付? 自今年3月央行一纸公函<中国人民银行支付结算司关于暂停支付宝公司线下条码(二维码)支付等业务意见的函>,暂停了二维码支付以后280天过去了,除了一位国务院发展研究中心的研究员跳出来宣布二维码支付人民银行解禁了,至今再无下文

到底人民银行什么时候解禁二维码支付?

近双12购物节可谓是喧嚣尘上.在北京某美廉美超市第一次看见几十位连刷银行卡可能都不太会用的大爷大妈们排着长队小心翼翼的捧着手机一脸认真的刷支付宝二维码付款的样子,着实令笔者感慨万千.   不过这么轰轰烈烈的活动却又牵出了一个老生常谈的话题:到底人民银行什么时候解禁二维码支付?   自今年3月央行一纸公函<中国人民银行支付结算司关于暂停支付宝公司线下条码(二维码)支付等业务意见的函>,暂停了二维码支付以后280天过去了,除了一位国务院发展研究中心的研究员跳出来宣布二维码支付人民银行解禁了,至今再

2014上半年4亿人扫二维码 男屌丝最易扫码中毒

9月3日消息,http://www.aliyun.com/zixun/aggregation/2318.html">腾讯移动安全实验室正式发布<你不可不知的二维码背后的秘密>简报.简报显示,扫二维码中毒比例在过去2年翻3倍.截至3721.html">2014年上半年,手机用户总扫码次数为21.59亿次,扫码手机用户总数超过4亿人次.就性别比例看,男性占比近8成.就地域分布看,广东中毒用户高居全国榜首,超过第二名和第三名的省份江苏和浙江之和.对此腾讯手机管家提醒,

三大硬伤注定二维码火不久:只能烧VC/PE的钱

如今二维码确实火了,进入二维码行业的公司已经达到上百家.而二维码火,二维码公司就火吗?以我查查和灵动快拍这两个二维码中的知名企业来窥探一下二维码公司的现状.我查查宣称有5000万用户,灵动快拍也称自己有3000万用户.他们真就拥有那么多的用户吗?即使他们圈到这么多的用户,就能顺理成章地形成盈利模式吗?首先,即使是这两个二维码领域的知名企业,其实也并未形成真正庞大的用户群.因为他们所宣传的数字并非实际用户数,而只是手机软件在android和苹果软件商店里的下载次数.根据一般app的规律,100次下

春节二维码广告随处可见 扫码下载谨防病毒

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;   硅谷网讯 春节将至,假期里很多朋友都将会出门逛街购物,也习惯在逛街的时候扫描一些张贴在各处的二维码. 手机安全专家提醒,二维码正在成为手机病毒传播的重要渠道,手机扫码要当心.     当前二维码不仅被应用在车票.名片等日常生活中,在手机购物中也将扮演重要角色.特别是移动互联网时代,越来越多的线下商务机会与互联网结合在一起(O2O,Onlinetooffline