央视“3·15”晚会让大家知道了一个新概念——毒二维码,如果不小心扫了毒二维码,你的银行账号、密码都有被盗的可能。毒二维码究竟是什么?它是怎样窃取我们信息的?有什么方法防范?昨天,记者请到了知名反病毒引擎厂商哈尔滨安天科技股份有限公司的工程师,让专家告诉你毒二维码有多厉害。
1 二维码怎么变有毒的?
二维码怎么变有毒的?“大家忽略了一件事,安装程序也是一种信息,也可以生成二维码,骗子可以把木马程序生成二维码骗你扫码安装。”安天的网络安全工程师王聪说。
为了向记者演示,王聪将一个拦截木马和一个微信公众号的信息共同生成一个二维码,随后拿出实验手机扫码。扫码之后,实验手机关注了一个微信号。“其实在这个过程中,木马已经在后台静默安装了,没有任何提示,你以为自己只是关注了一个微信号而已。”王聪说。
2 手机银行是如何被破解的?
手机被安装了木马会怎样呢?这么说吧,你的所有秘密都将被黑客掌握。“首先,木马会把你的通讯录和所有短信搜集起来,发送到黑客的邮箱。”王聪说,这一步看起来好像没什么问题,也不会让你有直接的经济损失,但接下来可能发生的事就很可怕了。我们几乎不可避免地会在短信、微信里提到我们的银行密码和身份证号码,这些信息就会被木马搜集,并发送到黑客的邮箱。到了这一步,黑客实际上已经掌握了你的三个非常重要的信息——银行账号、身份证号和手机号码,虽然他还不知道你的密码,但黑客已经可以修改你的密码了。
我们在操作手机银行时,银行APP会让你输入手势密码。黑客当然不知道你的手势密码,但他可以点击“忘记密码”,这时APP会让你输入手机号码并发送验证码。“木马可以拦截指定号码的来电和短信,银行发送给你的验证码就会发送到黑客的邮箱了。”王聪说,有了验证码,黑客就可以重新设置手势密码。
到这一步,黑客还只是能登录你的手机银行,并没有你真正的支付密码。“虽然手机银行密码的存储和传输都是加密的,但这个被加密的信息依然会发送到黑客的邮箱,黑客只需另行破解即可。有些木马还能绕过审核机制,非常可怕。”王聪说。
3 恶意扣费软件为啥卸不掉?
王聪告诉记者,某些恶意扣费程序也与毒二维码有关。把扣费软件生成二维码,用户在扫码后就会安装这一程序,而且这些恶意程序一般会伪装成其他程序。
这些程序首次运行时会请求激活设备管理器,用户点击激活成功后,会隐藏图标。当用户取消激活该应用并尝试卸载时,会弹出虚假卸载选项,点击该卸载选项时则会提示“激活之后自动卸载”诱导用户再次激活设备管理器,防止恶意应用被用户卸载。
王聪说,现在的各种恶意程序主要针对安卓系统,因为安卓为开源系统,机制比较宽松。毒二维码的防范非常困难,拦截木马可以静默安装,用户根本感觉不到,“所以尽量安装杀毒软件,并使用杀毒软件自带的扫码功能,这样会安全一点”。
针对恶意扣费程序,王聪建议一定要去知名应用商店购买APP,最忌讳点击链接安装APP,这样安装的程序根本没有保证。