网购和网络支付时经常会用到短信验证码,但360手机安全中心近日发现,有36款手机木马伪装成普通软件,劫持包括支付验证码在内的所有短信,然后将其偷偷发送给黑客,使网络网银帐号面临极大的安全隐患。对此,360手机安全专家特别提醒,利用手机来收取短信验证码时,一定要开启360手机卫士的实时安全防护,防止黑客偷偷劫持短信。
360手机安全专家对木马分析后表示,当手机中招后,这些木马会挟持包含验证码的短信到指定网站服务器并转发至任意指定的手机号码,同时木马会屏蔽验证码短信,用户不但无法完成正常安全验证操作,甚至对此毫不知情。而一旦验证码被劫持,黑客如果再通过其他手段套取网络支付账号和密码,网银就会面临被盗刷的风险。
虽然一些网银支付平台需要同时具备验证码短信、身份证等信息才可支付,但目前已有木马可轻易攻破此环节。如前不久360手机安全中心发现的隐身大盗高危变种木马,不仅会窃取机主身份证、支付密码,甚至还会盗取支付账户关联银行卡,造成用户网银资金遭受连带损失,使网上支付操作完全沦陷,机主网银卡成为黑客提款机。
据了解,二维码使用已非常普遍,目前使用最普遍的有各大银行、网上银行、网上商城、团购网站、票务公司等。可以比较准确和安全地保证购物的安全性,验证用户的正确性,是最有效的验证系统之一。但在智能手机时代,其安全性正在面临严峻挑战。
另据360手机安全专家调查后发现,多数感染劫持短信木马的受害者在事发前都有扫描陌生二维码、点击网店买家、卖家发来的陌生链接等经历。专家认为,此类二维码和链接中,很可能藏有含劫持短信行为的木马,受害者在安装后,就会导致钱款被盗。
短信验证码作为网络支付、网络帐号安全验证的重要依据,需要妥善保护。360手机安全专家建议,尽量不要随意扫描点击陌生人发来的二维码及链接,并使用360手机卫士安全扫码扫描二维码。同时,最好开启360手机卫士的实时防护,阻止手机木马试图窃取验证码,保护网络支付和上网安全。