上海的余小姐在当地一家建材城经营着一个铝合金门窗店铺,为了拓展销售渠道,从去年年初开始,她在淘宝网开设了一家网店,开始把自己店里的门窗产品放到网上销售。自从开了网店以后,店里的销售增加了不少,这让余小姐非常高兴。可是去年年底她在自家网店上却经历了这样一件怪事。 【同期】余小姐4 r X" t/ g( m& |- @
他就说我要买的东西呀,像那个图片啊,实物啊,尺寸啊都在这个二维码里面,叫我用那个手机扫一下看就能知道了
9 O6 E# m. N& K) s# s# g' G 【正文】) V; ~" U1 q9 s" ~. Y& x
余小姐想都没想就将那个二维码扫进了自己的手机里,可是,就在她扫码以后,手机里却没有看到那位买家所说的相关信息。% Z1 |9 h; i# M3 W& U
【同期】余小姐6 O9 q, S3 \1 e+ ?+ T1 k/ j
我就跟他说我说我什么都看不到,他就说那你把你的电话给我,我跟你本人联系,我当时也没有多想,我就把另外一个手机号就不是我的,我就发给他了,他说我要专门跟你联系。 我说那行,我又把我的手机发给他了 ,但是过了段时间之后,他没有跟我联系。
6 `% u3 Y/ f! O3 h! f7 F 【正文】* r, M- R! `; L) `3 G( b F
可就在余小姐吃饭回来以后发现,用自己的手机怎么也登录不进自己的淘宝帐号了。
+ h2 t% g# S" [2 x7 e 【同期】余小姐
) L4 u1 Y/ e) |" w 首先是我的手机来看,手机密码我登进去,怎么也就说我手机密码错误不正确,我就有点纳闷了我说是不是被人盗了,我当时有这疑虑了,我就马上登到我的那个电脑上去看,因为电脑是不需要的,因为就网银是打开的,我没有关电脑,当时我进去一看,我的三千块钱没有了,我当时就感觉受骗了。
* o* n3 J# ^9 Y 【正文】1 | J- f( V7 w3 y7 {1 H5 w6 J2 I x; {
让余小姐没有想到的是,不仅仅自己支付宝账户里的余额被全部转走了,另外一张和支付宝绑定的银行卡中也有两千元被转走了。 K5 u4 f$ @' u" P! s
短短不到一个小时的时间,余小姐就损失了五千块钱,这让她惊慌失措。她在冻结银行卡的同时,第一时间向派出所报了案,同时也和支付宝公司取得了联系。. j! s) Z, J7 v. ]. E3 [1 T- K
支付宝公司的技术人员在分析了余小姐的经历之后,认为导致余小姐支付宝账户被盗的原因,就出在那个奇怪的二维码上。
% o/ N' e3 M+ \0 x# f$ T5 ? 【同期】支付宝公司安全工程师
& \6 z7 ~, Q' n& Y( l N 她就用手机去拍了这个二维码,导致这个手机上面中了一些相关的木马病毒,那其实这个木马,最大的作用是将您收到的所有的短信同时转发到盗用者的那个手机上面。4 }/ g% Y6 K$ h6 b* _! b5 v
【正文】: _& u) f- {8 `: g( B" q
二维码怎么会成为盗取支付宝账户的工具呢?为了弄清楚余小姐的支付宝账户到底是怎么被盗的,记者找到另外一名网络安全工程师,这位工程师证实,二维码确实有可能帮助不法分子盗取用户的相关信息,从而盗取支付宝中的钱财。+ L) N: r' a6 n+ d! W$ i
【同期】网络安全工程师 张浩然4 e5 a4 K4 l9 v! D+ ]. M
一扫我们看到现在出来一个链接,如果你点击之后,它就会下载一个手机软件,你点安装,实际上就是把木马给安上了,我这个手机现在是已经安装完木马了,就是一个短信窃取的木马,然后呢现在呢我现在手里有两台手机,这台Iphone就可以看作是黑客的手机,实际上是这个木马盗取的这个手机的所有短信,都被转到这台Iphone上了。
$ g$ U1 f* _( Q- T0 D } 【正文】
4 q2 n2 t3 K" ] 记者随后往安装了木马程序的手机上发送了一条内容为“中央电视台节目测试”的短信,随后发现不仅这台手机接收到了相关信息,被设定为黑客手机的Iphone上也显示接收到了记者发来的短信息。3 X% i3 Y. ?: D( d/ a0 [* T9 z
【同期】网络安全工程师 张浩然9 [- H( S/ r1 f9 ?* l. x
实际上就是你的短信被他监控了,你这台手机收到的短信会被它以短信的形式转发到黑客的手机上,就这台Iphone,然后如果他用你的手机号或者以你的其他的个人资料去申请重置一些支付账户的密码,这些验证短信都会被转到他的手机上,就非常危险
% h; A# R; o9 ]( J6 v# v$ F 【正文】/ I# @) g* r( k7 `: X% Y& Y
事实上,在支付宝的转账或者交易过程中,用户必须要用到支付宝的登陆密码和交易密码,这两大密码属于绝对隐私,不法分子一般不大可能知晓。但是,他们在获取了用户身份证信息和与支付宝账户绑定的手机号码信息后,却可以利用支付宝找回密码的功能重置用户的这两大密码,这就是不法分子在余小姐扫描二维码后还问她要手机号码的原因。随后,不法分子再通过恶意二维码种植木马程序,就能截获在找回密码过程中本应发到用户本人手机上的验证码,从而轻而易举地修改用户的两大密码,在用户不知情的情况下将支付宝里的余额转走。由于登陆密码已经被不法分子修改,所以后来余小姐发现异常后登陆不进自己的支付宝账户。但是,不法分子究竟是怎么获得她本人身份证、手机号这些隐私信息的,余小姐百思不得其解。! {: n9 l" d7 S* `
【同期】支付宝公司安全工程师) @4 T& H' `9 s Y
还可能会分成AB角,就是A角来引导你安装手机木马,那B角在过程中会以另外一个比如说假顾客的名义,我没有支付宝那我可能是需要通过银行给你转账的,麻烦你把银行的卡号的信息给到我,那么我给你转账,然后马上会跟着来说,银行要求我提供那个被转账人的身份证号码,麻烦你把身份证号码给到我,会有这样的一个行为,那么另外一个也有可能就是说,个人的一些信息,包括名字啊,身分证号码已经出现过泄露,那可能再通过互联网的一个整体的一个黑市上面会有一些相关信息做匹配的一些资料库,可以去做一些搜索,所以可能会是在这些环节出现了一些相关的泄露。+ E8 F# E7 \; U5 X; V" A& C3 d
【正文】5 b K/ h. h0 x
目前,支付宝账户被盗的用户远不止余小姐一人,对于这些情况,支付宝公司也并不否认。不过,他们认为,只要用户在使用过程中提高安全防范意识,防止重要隐私信息的泄露,账户被盗的风险则会降低很多。2 s" g C( Z+ t+ [- i1 g, A0 b0 B$ k
|
/1 
