二維碼中暗藏木馬 掃一掃要謹慎

　　雙十一購物促銷季來臨，網上店家都准備促銷，優惠促銷中，二維碼成為了新鮮手段。然而，消費者可能不知二維碼也隱藏著危險——傳播惡意網址、潛伏木馬病毒，這些病毒會伸出“第三只手”，轉走話費，或偷走銀行卡中的錢。最近，市民王先生因在網購時，掃了來路不明的二維碼，結果100元話費不翼而飛。

　　案情回顧：

　　手機話費消失 銀行卡也中招

　　前日，白雲區市民王先生網上購物時，掃了一下網購頁面跳出的一個二維碼，結果手機卡裡的100多元話費不翼而飛了。“當時是好奇，剛買來的智能手機。沒想到這一掃，就掃掉100多元。”

　　王先生介紹說，前日，他登錄某網店買東西，正在浏覽商品，突然頁面跳轉，一個優惠網頁出現在他眼前，“掃一下二維碼，百元優惠送給您。”王先生說，當時，他沒有多想，以為是某網店的促銷活動，就拿出手機掃了一下。

　　當天傍晚，王先生手機就收到了一條短信，表示他的手機已欠費。“不可能呀，剛充了100元話費。”王先生有點納悶，他去查詢了一下，才知道是別人盜用了他手機話費進行了購物付費。

　　王先生去手機維修店檢測手機，工作人員沒等他說完，就詢問是否掃過二維碼，如果是這樣，可能中了木馬病毒。維修人員稱，這種情況最近已發生幾起，前幾天，有一位小伙子，因在網上掃了一個二維碼，結果銀行卡裡近千元被轉走了。店員還告訴他，這個小伙子的銀行卡綁定了手機銀行，但沒有收到短信消費提醒服務。維修人員表示，手機中了木馬，短信功能被屏蔽了。

　　招數起底

　　病毒嵌入多個網頁盜號

　　就掃了一下二維碼，為何銀行卡裡的錢會被轉走呢？不少市民表示疑問，“既是手機綁定銀行卡，也要輸入支付密碼，犯罪分子是怎樣拿到銀行卡密碼的呢？”

　　對此，記者向廣州某科技信息公司技術人員咨詢，該公司專門從事二維碼相關業務。有技術人員表示，二維碼本身存儲一串文本，不會直接包含木馬，但可嵌入多個網址鏈接，自動跳轉執行某網頁，並下載病毒，給黑客可乘之機。“將木馬程序、病毒、黑客賬號竊取軟件等網址鏈接做到二維碼圖片中”。

　　該技術人員解釋，假如消費者掃到這種惡意二維碼，就會自動下載各種病毒、木馬程序，黑客竊取軟件，這些會篡改賬號設置，犯罪分子便可遠程控制操作，盜取存儲的移動支付賬戶信息及密碼，屏蔽銀行卡余額變動提醒短信功能，甚至有犯罪分子能夠重置移動第三方支付密碼。

　　防范建議

　　來路不明二維碼不要掃

　　業內專家建議，在日常生活中盡量不要用手機掃描來路不明的二維碼，應選擇權威性平台上的二維碼。消費者最好在手機上安裝二維碼檢測工具，這種工具會自動檢測二維碼中是否包含惡意網站、手機木馬或惡意軟件的下載鏈接等。

　　對於日益興盛的網絡消費，該專業人士表示，為了網購方便，不少消費者會將手機和銀行卡綁定，這是引發二維碼詐騙的一個原因。對此，該專家建議，如果手機綁定銀行卡不可避免，盡量不要在銀行卡內放過多錢，以免引發連鎖損失。