移动安全 安全管理 应用案例 网络威胁 系统安全应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 应用安全 >

二维码,千里以外植进木马病毒

时间:2014-04-08 11:05来源:TuZhiJiaMi企业信息安全专家 点击:
CCTV新闻频道《法治在线》报导江苏泰兴一网店店东因为扫描了指向木马的二维码而中招,被盗刷9万多元钱而本身尽不知情的动静,提示用户寄望生意风险并安装手机杀毒软件等。以下为具体内
Tags木马(101)病毒(102)应用安全(1006)二维码(11)  

  CCTV新闻频道《法治在线》报导江苏泰兴一网店店东因为扫描了指向木马的二维码而中招,被盗刷9万多元钱而本身尽不知情的动静,提示用户寄望生意风险并安装手机杀毒软件等。以下为具体内容:

  不久前江苏泰兴的倪师长教师碰着了一件蹊跷事。银行卡没有丢,上面的钱却被莫名其妙的转账高达上百次。倪师长教师是一个比较谨严的人,他特意在银行开通了账户余额变动提示。也就是说,只要呈现钱进账或转账消费如许的任何改变,倪师长教师城市第一时候在手机上收到由银行发来的生意提示。可是此刻钱不知往向的同时,他却没有收到任何来自银行的短信提示。那么这一切是如何产生的呢?谁又是幕后黑手呢?他又是若何反对了倪师长教师的生意提示的呢?

  【银行卡不离身存款蹊跷被盗】

  倪师长教师在江苏省泰兴市经营着一家出产离心泵的工厂。每天他城市经由过程网银和外埠的客户进行生意。可是不久前的一天,当他经由过程网银向一个外埠客户付出货款时,发现本身常常利用的农业银行账户呈现了标题问题。

  倪师长教师:发现我账户的余额不合弊端了,不敷付出客户的余款,我发现这个钱被盗了。

  莫非银行账户的暗码被人盗取了?倪师长教师感应十分希罕,因而他当即打德律风到银行挂掉。可是倪师长教师仍然感应十分不安,因为这件事他越想越蹊跷。

  倪师长教师:午时的时辰还看到有钱,如何三四个小时以后就没了?我又没有转出钱,如何可能没有钱?那时是很焦急也一时找不到头绪。

  七上八下的倪师长教师第二天一早就来到了银行,调取了这张银行卡的生意记实。

  倪师长教师:我打印了一份清单,发现里面的这个钱,农行的卡是转掉落两万多块钱,29笔钱转掉落是这模样。

  这个环境让倪师长教师大年夜吃一惊。本身银行的卡竟然在一夜的时候被人生意了29笔之多,并且一笔生意他都不知情。合法倪师长教师对着29笔莫名其妙的生意感应猜疑时,扶植银行又给他发来了一条短信。

  倪师长教师:有一条短信奉告我,说你的建行账户被转掉落一千块钱。

  收到短信倪师长教师当即慌了四肢举动。印象中他底子就没有转过这笔钱,莫非扶植银行的账户也出了标题问题?因而他当即赶到扶植银行查询账户。

  倪师长教师:我到建行往查询了一下消费记实,就发现这三天给我从卡里面转掉落一百多笔钱,刷掉落六万多块钱。就收到这独一的短信。

  这下倪师长教师可傻了眼。短短几天的时候,本身的两个银行账户被盗刷了130多次,损掉了九万多块钱,而他本身竟然尽不知情。更让他不解的是,本身的两个账户明明都设置了短信余额提示,为甚么一百多次生意仅仅收到了一条短信提示?

  倪师长教师:我到联通公司里面查询了一下,我的手机有没有甚么标题问题,或是信息中间有没有标题问题,号码有没有弄错了。他说我的信息中间的号码是准确的,你的信息是正常发的,银行账户变动都有短信提示的。

  听到联通公司工作人员的介绍,倪师长教师加倍严重起来。既然短信正常发出,本身为甚么没有收到呢?而此时工作人员奉告他的另外一个环境,更是让他吃惊不已。

  倪师长教师:就是经由过程我的手机卡号,发了七百多条短信是这模样,可是我事实上,我一个是本身没有发,第二个也没有收到任何短信。

  【700条短信被盗银行卡二者何干系】

  联通公司工作人员介绍的环境让倪师长教师完全傻了眼。不但应当收到的提示信息没有收到,并且还在不知情的环境下给他人发了七百多条短信。这些短信和被盗刷的银行卡之间又有着如何的联系呢?倪师长教师感触感染到本身陷进了一个巨大年夜的诡计傍边。他当即向警方报案。

  听了倪师长教师的论述,警方阐发是不是多是倪师长教师的身份证或手机等在近期丢掉后,导致身份信息泄漏造成被盗?但是倪师长教师否定了这类设法。

  倪师长教师:银行卡都在我身边。还有甚么u盾这些付出的东西还有付出宝,都在我口袋里面历来没有离过身,身份证手机号码都在我身边。

  警方随后环绕倪先外行机呈现的标题问题进行了查询拜访。

  泰兴市公安局网安大年夜队副大年夜队长宋亚群:在案发期间,发现他的手机打接德律风都正常,发短信也能发就是收不到短信。

  警方阐发,倪师长教师的手机很可能被人植进了木马病毒,从而导致其本该收到的短信全数被转发到了他人的手机上。但是这些木马病毒是若何植进到倪师长教师的手机上的呢?警方也没有头绪。

  为了尽快破案,警方将窥伺思路转移到了倪师长教师的银行卡被盗刷的130多笔生意上。

  宋亚群:发现里面有一百多笔的生意记实,全都是采办了游戏币,充值了手机话费,别的我们还发现傍边有三笔是什物生意,是采办的黄金。

  犯法嫌疑人在网上采办黄金,这个环境引发了警方的寄望。警方阐发,这三件黄金的流向,应当就是犯法嫌疑人的躲身的地方,因而当即环绕这批黄金的往向展开了查询拜访。

  宋亚群:然后我们调取了三笔黄金的收货地址,发现这三笔黄金最后全都流向了山西省长治市,在一个电脑城周围。

  随后泰兴警方当即赶到了山西长治进行查询拜访。在本地警方和负责送货的快递员的协助下,警方很快锁定了犯法嫌疑人李某躲匿的地址。

  宋亚群:赶到了长治市下面的黎城县,经由过程摸排工作发现了犯法嫌疑人在县城里面租住的一个处所,我们找到了这个出租屋,可是我们赶到的时辰犯法嫌疑人已不在了。

  经由过程对出租屋内的环境进行阐发,警方鉴定犯法嫌疑人很可能只是短暂外出,因而决定在周围蹲守。

  宋亚群:犯法嫌疑人作案以后,获得钱以后他到海南往旅游往了,在海南玩了几天以后就回来,然后直接回家的,正好被我们伏击的***发现了,然后就将他抓获了。

  随后警方对犯法嫌疑人李某暂住的出租屋进行了搜索,很快找到了涉案的黄饰物品和部门赃款。

  【千里以外若何植进木马病毒】

  颠末持续作战,警方很快在异地将犯法嫌疑人李某抓获。审讯傍边,警方体味到犯法嫌疑人李某历来没有到过泰兴市,更没有熟谙过受害人倪师长教师。那么犯法嫌疑人是如何在千里以外将木马病毒植进到倪先外行机上的,又是如何来盗刷倪师长教师的银行卡呢?

  据犯法嫌疑人李某交代,本年一月份开端,他就在山西省长治市专门租了一间房进行作案。每天他城市在网上汇集网店店东的信息,然后以采办商品为钓饵要求加对方的QQ老友。而对方一旦加了他,他就会把一个二维码发送给对方。

  犯法嫌疑人李某:他人假定问你买甚么东西,然后你就把这个二维码发过往,就奉告他这就是你所采办的东西,就在这个二维码里面,你扫一下。

  而这个二维码其实不是李某所说的商品信息,而是一个木马病毒。一旦扫描,这个病毒就会植进到对方的手机里。

  宋亚群:受害人扫描了二维码以后,这个二维码里面隐躲的木马就植进到被受害人的手机里面,然后在受害人不知不觉的环境之下,犯法嫌疑人可以或许樊篱受害人的短信,然后把这个樊篱的短信转发到犯法嫌疑人的手机上。

  按照收集安然工程师和办案***介绍,今朝一些网购第三方付出平台供给的快捷付出功能,其实不需要输进银行卡暗码,只需要输进手机短信验证码便可以进行付出。而犯法嫌疑人李某恰是操纵了这一点,经由过程反对受害人的短信验证码来盗刷他的账户。

  收集安然工程师:第三方付出平台他城市用我们这个手机做一个校验,出格是在找回暗码方面,一旦这个关头的短信验证码被盗取走了,那么其实这个时辰,我们的资金便可能会遭到损掉。

  宋亚群:第三方付出平台里面有一个快捷付出的功能,只要凭挂号机主的短信验证码便可以进行快捷付出。

  跟着犯法嫌疑人的就逮,倪师长教师也逐步回想起了本身受害的颠末。

  倪师长教师:在淘宝网上面他说我要买配件,要求加我为老友。加他为老友今后,他说我要买的东西产品的图片和型号就鄙人面的图片里面,他说你用手机扫一下。

  据倪师长教师介绍,良多客户都是经由过程他设在阿里巴巴上的商展找来的,是以他也没有太在乎。

  倪师长教师:那时也挺忙的,我扫了一下没有反应,我并没有在乎。

  让倪师长教师没有想到的是,二维码里隐躲着的木马病毒已植进了他的手机。接下来的几天,犯法嫌疑人截获倪先外行机傍边的短信验证码,对其两个账户进行疯狂盗刷,短短几天就刷了130多笔,给倪师长教师造成了九万多块钱的损掉。

  警方提示广大年夜市平易近,必然要进步防备意识,不给犯法分子可乘之机。

  泰兴市公安局副局长蔡林:出格是经营网店的店东,必然要进步自我防备意识,不要等闲扫描目生人发来的信息,发现资金被盗该当即冻结账户并向公安机关报案。

  别的据收集安然工程师介绍,当然操纵二维码进行犯法是比来时候才呈现的新型犯法,但这类犯法的手段其实不高超。只要大年夜家在利用二维码时进步警戒便可以避免不需要的损掉。

  万仁国:利用一些安然扫二维码的东西,就可以够辨认出二维码里面隐躲这类歹意软件,这是第一条,第二条就是说必然要在手机里面安装一些具有防御和查杀功能的安然软件,按期对这个手机做一些查杀,别的养成一些杰出的习惯,出格是说跟目生人进行生意的时辰,不要等闲往扫他人发过来的二维码,或说不要等闲打开他们发过来的这些链接。

  【编后语】

  收集生意,收集付出的确是快捷便当,可是这轻松点击鼠标的背后也躲着危险。迩出处于利用网购第三方快捷付出而产生银行账户被盗刷的案件时有产生,这也反应出快捷付出本身可能存在必然的缝隙。其实不管是二维码扫一扫,仍是微信摇一摇,假定不加辩白盲目把持的话,那么您添加到的可能不是伴侣,而是经济上的损掉。所以提示您必然要多加寄望。

------分隔线----------------------------

推荐内容