手机打开美女图就被盗刷 移动安全真有那么脆弱吗

最近重庆警方破获的一起利用木马病毒，获取他人手机验证码进行盗刷银行卡的案件，着实令不少喜欢网购的朋友大吃一惊：在这桩案件中，黑客光是发几个美女图片，就能在受害者的身份证、手机、银行卡都没有离身的情况下盗刷成功，而且受害者的网银资金被转移后，连资金变动的短信也没收到，这到底是怎么回事呢?

不少“老鸟”可能会记得早在多年前，已经有黑客利用jpg图片格式的漏洞制造出相关的木马和病毒，着实令大家伤脑筋。其实，不法分子利用美女图片噱头制造木马的作案手法一直沿用至今。上述的盗刷网银案件中，就是两名在校大学生首先制造出“手机短信拦截马”，然后通过黑色产业链以美女图片、商品链点等形式分发出来，由于拦截了银行的短信验证码，而且不直接转账取现，而是通过盗刷网银网购后再销赃获利，所以较普通的黑客盗取网银有着更强的隐蔽性。

图解：制造“手机短信拦截马”的嫌疑人被抓获，引发网民对移动支付安全的警惕

有安全专家指出，随着移动支付以及各家电商平台今年以来陆续推出各种“宝宝类”互联网理财产品，黑客关注的焦点早已从从传统的PC领域转移到以手机为主的移动终端上。与很多用户心目中“手机黑客都是高科技人才”的想法相反，现实中很多手机木马病毒都与PC木马病毒一脉相承，制作门槛其实不高，即使在校学生也能制造出来，只要抓住用户的“痛点”、“兴奋点”就能收效，例如用美女图就是最屡试不爽的手段。此外，很多将银行卡绑定手机的用户都以为只要保管好用户名、登录密码、支付密码，设置好资金变动的手机短讯，安装了手机安全软件便安枕无忧，却忽视了黑客只要抓住这一连串安全措施中的其中一个漏洞，得手的机会就会大增。

据了解，移动支付从兴起到全方位发展至今只有短短数年时间，安全业界在移动支付上的积累显然跟在传统PC领域上的积累有一定差距，有安全业内人士坦言，像Windows操作系统已经被大家翻来覆去研究，各种安全攻防策略都了然于胸，反倒是以安卓为主的移动操作系统依然开源，开发者急速上升，但怎么做到“比PC支付更便捷，却又像PC那样安全”，其实还是挺让业者伤脑筋的。

作为用户而言，我们当然不希望看到黑色产业链对移动支付的频频进击，各种离奇的移动支付盗刷案例陆续出现，所以必须果断采取办法保护好自己的手机钱包：首先，如果在微信、微博、QQ或者各种移动客户端中看到有朋友分享各种图片和链点，在点击之前不妨先想一想——如果我在电脑上，会如此贸然随意点击吗?既然在PC浏览器上看到详细网址都不敢随便点击，那么为什么在手机上连网址来路都看不到就敢随意点击?

想通以上这点，相信你的点击欲望已经有所下降，接下来，不妨经常更新自己手机上的安全软件病毒库，并且维持经常全面查毒的习惯——很简单，因为现在黑客最喜欢偷偷在后台卸载掉你安装的正常游戏或者应用，然后用带木马的伪游戏和应用暗地里进行替换，或者阻隔安全软件的查杀。要是不经常进行升级和全面查杀，很容易漏掉这些平时“装死”，不主动驻入进程的木马。

但是估计大部分用户都未必能做到天天查杀手机木马病毒(倒是天天网购或使用网银的朋友却大有人在)，好吧，那么还有终极一招保你安全：买一个像360安全路由那样带有安全功能的无线路由器吧，这样就能从WiFi的源头直接过滤屏蔽掉木马病毒。以目前带安全功能的路由产品中最便宜的360安全路由为例，它内置了360云端病毒库、DNS防劫持、恶意网址拦截、防盗号欺诈等网络安全防护功能，首先从源头率先堵住了各种恶意数据侵蚀。对用户来说，使用安全路由的最大好处之一，就是压根就不用担心升级的问题，只要路由一直通电工作，就能在云端依靠不断升级的病毒库进行查杀拦截。如此一来，你就无需担心“图片虽美却带毒”了。

说到底，移动支付迄今依然是新兴事物，虽然大家在日常移动上网中已经越来越离不开它了，但是在手机绑定银行卡或者开通各种“宝宝类”理财产品之前，不妨先想一想：我做好软硬结合的安全防护了吗?