網購和網絡支付時經常會用到短信驗證碼,但360手機安全中心近日發現,有36款手機木馬偽裝成普通軟件,劫持包括支付驗證碼在內的所有短信,然后將其偷偷發送給黑客,使網絡網銀帳號面臨極大的安全隱患。對此,360手機安全專家特別提醒,利用手機來收取短信驗證碼時,一定要開啟360手機衛士的實時安全防護,防止黑客偷偷劫持短信。
360手機安全專家對木馬分析后表示,當手機中招后,這些木馬會挾持包含驗證碼的短信到指定網站服務器并轉發至任意指定的手機號碼,同時木馬會屏蔽驗證碼短信,用戶不但無法完成正常安全驗證操作,甚至對此毫不知情。而一旦驗證碼被劫持,黑客如果再通過其他手段套取網絡支付賬號和密碼,網銀就會面臨被盜刷的風險。
雖然一些網銀支付平臺需要同時具備驗證碼短信、身份證等信息才可支付,但目前已有木馬可輕易攻破此環節。如前不久360手機安全中心發現的隱身大盜高危變種木馬,不僅會竊取機主身份證、支付密碼,甚至還會盜取支付賬戶關聯銀行卡,造成用戶網銀資金遭受連帶損失,使網上支付操作完全淪陷,機主網銀卡成為黑客提款機。
據了解,二維碼使用已非常普遍,目前使用最多的有各大銀行、網上銀行、網上商城、團購網站、票務公司等。其可以比較準確和妥善地保證購物的安全性,驗證信息正確性,也是當前最有效的驗證系統之一。但在智能手機時代,其安全性正在面臨嚴峻挑戰。
另據360手機安全專家調查后發現,多數感染劫持短信木馬的受害者在事發前都有掃描陌生二維碼、點擊網店買家、賣家發來的陌生鏈接等經歷。專家認為,此類二維碼和鏈接中,很可能藏有含劫持短信行為的木馬,受害者在安裝后,就會導致錢款被盜。
短信驗證碼作為網絡支付、網絡帳號安全驗證的重要依據,需要妥善保護。360手機安全專家建議,盡量不要隨意掃描點擊陌生人發來的二維碼及鏈接,并使用360手機衛士安全掃描二維碼。同時,最好開啟360手機衛士的實時防護,阻止手機木馬試圖竊取驗證碼,保護網絡支付和上網安全。
