如今,二維碼掃一掃已經成為人們手機端社交的常見方式,但不辨來源,逢碼就掃,卻可能給自己帶來極大的安全風險。安全專家提醒,用手機掃二維碼,要警惕手機木馬的黑手。

　　市民王女士是一個淘寶男裝的賣家,前幾天來了一位“大買家”說要買多件衣服,并要加王女士微信,把購物清單從微信上發過來。隨后王女士收到了一張二維碼圖片,并按照對方的提示,打開微信掃一掃二維碼,出現了一個“淘寶寶貝分享清單”的apk文件,使用前要求授權安裝。賣家說這是微信看圖片的插件,安裝后就可看到購物清單了。而實際上,這個所謂的“淘寶寶貝分享清單”就是手機木馬,最終導致王女士賬戶信息被盜。

　　整個過程中,造成王女士產生資金損失的源頭,就來自這個二維碼。據360安全專家分析,王女士在點擊了鏈接并安裝了鏈接里的手機木馬文件后,她的手機就會被植入一個潛伏的木馬程序,該木馬能獲取王女士手機上的應用賬號、密碼以及其他個人隱私信息。這樣的情況下,相當于王女士的手機已經被不法分子控制了,不僅各種資金安全會出現很大的風險,王女士收到的短信等個人隱私安全也很難得到保證。

　　雖然手機木馬披上二維碼的外衣變得更加隱蔽,但防范還是有方法的。360安全專家表示,二維碼不能見碼就掃,尤其要警惕陌生人發來的二維碼,例如帶有軟件下載、賬號登錄網頁的二維碼,應立即關閉頁面。比如網上購物時,要求通過微信等渠道發送二維碼或“商品鏈接”、“商品圖片”,特別是以.apk為后綴的“圖片”,有非常大的可能會是木馬。一旦發現手機疑似有木馬,最直接的方法是先備份好資料,然后恢復手機出廠設置,以徹底清除潛藏的木馬。

　　另外,支付寶方面表示,支付寶的資金安全由平安保險全額承保,發生被盜會獲得全額賠付。用戶如果遭遇手機木馬欺詐,都可以第一時間聯系支付寶客服熱線索賠。（王佳聲）

　　 [編輯: 張珍珍]