第A02版:今日关注
3上一版  下一版4
 
恶意软件“劫持”手机 入侵支付宝
淘宝爆漏洞:无需密码就能登录
“比某某宝更快、更安全”
新闻搜索:

3上一期 版面导航
下一篇4 2014年2月19日 放大 缩小 默认        

恶意软件“劫持”手机 入侵支付宝
自动向支付宝发送百余条短信,意图控制用户的账户,榕一市民支付宝内资金险被盗;运营商称,已有用户因此“中招”
建宇/漫画
 

N本报记者 杨阳

关注理由

如果你的手机上的支付宝绑定了手机号码,那可要小心了,因为病毒软件等有可能造成你的钱财损失。最近,福州一位市民的手机被病毒软件“劫持”,导致手机连续自动发送百余条短信到支付宝,意图劫持支付宝正常下发的短信,从而控制市民的支付宝账户,盗窃钱财。

幸好,该市民及时通知了运营商,从而避免了损失。但运营商表示,不少用户手机绑定了支付宝快捷支付功能,只需支付宝下发验证码,就能实现付款,无需其他相关资料。这样的便捷服务,却被专业骗子盯上。前不久,陕西就破获这样一起案件,市民钱财受损。

及时联系运营商才避免了损失

“就几个小时的时间,我的手机一直不停往外发短信,正常的短信和通话功能都没办法进行。”前几天的一个晚上,福州市民杨女士发现,自己一直在使用的一台智能手机突然“不能用了”:想给朋友打个电话,但显示无法接通;用其他人的手机打给自己,同样提示“无法接通”。

本来使用正常的手机,为什么突然不能用了,这时,杨女士打开了手机的短信收发箱,才发现问题所在——原来,杨女士的手机这时正在自动发送短信,已经在几分钟内连续发出去百余条短信了。这时,觉察不妙的杨女士忙拨打了运营商的客服电话,暂时停止了短信等服务。

用户短信遭拦截危及支付账户

那么,杨女士的手机自动往外发送的短信是什么呢?根据运营商方面的调查,当时,杨女士的手机是自动向106980095188这个号码发送短信,而短信的内容则是杨女士的名字,百余条短信全部是同一内容。

“这样的情况虽然在福州还是很罕见,但是在全国已经有类似的案例了。”一位运营商负责人告诉记者,106980095188这个号码,是支付宝的客服短信号码,如果你的手机号码以及信用卡等绑定了支付宝的快捷支付等功能,在网购支付的时候,该号码就会下发一条短信,其中包含了支付的验证码,填入验证码之后就能实现支付,无需填写信用卡其他相关资料。

目前,国内出现了一种新型的恶意程序,可以拦截支付宝向用户发出的短信,获得这些短信后,再用黑客手段更改账户密码,侵入市民的网络支付账户,将市民的钱财据为己有。前不久陕西就破获了这样一起案件。而杨女士这个事例很有可能是恶意软件为了获得支付宝下发的密码,而故意制造大量垃圾上行短信,目的是让双向短信产生问题,找到机会拦截包含验证码的短信。

应对恶意软件多种方式可预防

记者从运营商处了解到,由于杨女士及时向运营商反映了相关情况,并且及时对手机系统进行了优化,因此杨女士的手机支付平台暂时安然无恙,而运营商也向她退还了自动发送的百余条短信的费用。但是运营商也表示,杨女士的情况属于幸运,如果没有采取措施,或许已经导致资金被“偷”。

那么,遇到这样的恶意软件该怎么办呢?记者了解到,目前多家运营商都可以通过客服电话开通或关闭短信功能。而多家运营商建议,如果遇到类似的情况,可以将手机系统进行更新,删除不必要的手机软件,开启手机病毒查杀软件,或者取消手机号码及信用卡与网络支付平台的绑定,而在平时下载软件时,也要注意尽量在软件供应商的官网或者大型软件下载平台上进行,尽量减少下载来路不明的软件。此外,如果自己的手机发生异常的情况也要当心,特别是突然无法打电话或者发短信的时候,最好分清楚是信号覆盖问题还是恶意软件导致的问题。

□链接

近期手机支付漏洞频发

◎1月26日,央视报道称,支付宝找回密码功能有漏洞,账号安全受威胁,有市民巨额钱款被不法分子转走。◎2013年12月,媒体报道称,支付宝连续输错5次手势密码,就能利用一个漏洞进入手机支付宝账户。记者亲测发现可进入别人账户消费。支付宝回应称漏洞确实存在。

◎2013年11月,媒体报道即时通讯工具“来往”会威胁支付宝安全。

 
下一篇4  
 
   
   
   
关闭