只是回復(fù)了一條陌生短信詢問(wèn)“你是誰(shuí)”，30分鐘內(nèi)銀行卡上的錢(qián)被12次轉(zhuǎn)走5760元。日前被爆出的此案例迅速引起了眾多民眾恐慌，詐騙分子手段真的已經(jīng)高明到這個(gè)地步了么？

　　對(duì)于這個(gè)蹊蹺的銀行卡被盜刷案件，騰訊手機(jī)管家安全專(zhuān)家陸兆華在接受南方日?qǐng)?bào)記者采訪時(shí)表示，經(jīng)過(guò)專(zhuān)家團(tuán)隊(duì)拆解案例后判斷，該市民的網(wǎng)絡(luò)支付工具的賬號(hào)、密碼應(yīng)該在收到可疑陌生短信前已經(jīng)泄露，而這條陌生短信的網(wǎng)址鏈接是為了誘騙用戶下載木馬病毒，通過(guò)木馬病毒竊取手機(jī)銀行轉(zhuǎn)賬必須的短信驗(yàn)證碼，從而完成盜刷。該受害市民耿先生應(yīng)該曾經(jīng)誤點(diǎn)了該短信中的惡意網(wǎng)址鏈接。

　　據(jù)銀行工作人員透露，該市民的錢(qián)是通過(guò)一種網(wǎng)上支付工具完成的盜刷，這說(shuō)明市民的網(wǎng)絡(luò)支付工具賬號(hào)密碼已經(jīng)泄露，而接下來(lái)就是利用網(wǎng)絡(luò)支付工具通過(guò)購(gòu)物洗錢(qián)的方式盜刷網(wǎng)絡(luò)支付工具捆綁的快捷支付銀行卡，而這一步必須要有市民的手機(jī)支付驗(yàn)證碼。

　　那么，犯罪分子如何獲得用戶的網(wǎng)絡(luò)支付工具賬號(hào)密碼呢？騰訊手機(jī)管家安全專(zhuān)家分析稱(chēng)，犯罪分子很可能通過(guò)“撞庫(kù)”方式獲得了網(wǎng)絡(luò)支付工具賬號(hào)密碼，這就如同前幾日13萬(wàn)鐵路12306用戶個(gè)人信息泄露一樣，通過(guò)攻擊網(wǎng)游論壇等安全薄弱的網(wǎng)絡(luò)平臺(tái)，獲取用戶的賬號(hào)密碼（一般為郵箱、手機(jī)號(hào)為賬號(hào)），再將這些賬號(hào)密碼與某網(wǎng)絡(luò)支付工具進(jìn)行批量登錄實(shí)驗(yàn)，由于用戶一般習(xí)慣使用相同的賬號(hào)密碼進(jìn)行注冊(cè)，導(dǎo)致犯罪分子“撞庫(kù)”成功，登錄到該受害市民耿先生的網(wǎng)絡(luò)支付工具賬戶中，看到用戶的身份證、姓名、手機(jī)號(hào)信息。

　　接著犯罪分子向該手機(jī)號(hào)以“某某（用戶真實(shí)名字）老同學(xué)，你的照片，惡意網(wǎng)址”為內(nèi)容發(fā)送欺詐短信，收到短信者看到自己真實(shí)姓名，所以放松警惕點(diǎn)開(kāi)惡意網(wǎng)址，導(dǎo)致手機(jī)下載安裝木馬病毒（案例中的名為“體檢”的綠色機(jī)器人App）。然后，犯罪分子通過(guò)網(wǎng)絡(luò)支付工具發(fā)起“快捷支付”，這時(shí)受害市民耿先生的手機(jī)會(huì)收到支付驗(yàn)證短信，而手機(jī)木馬病毒則攔截并將短信內(nèi)容轉(zhuǎn)發(fā)至指定手機(jī)號(hào)，利用竊取的手機(jī)支付驗(yàn)證碼，完成盜刷。整個(gè)過(guò)程耿先生全然不知。

　　陸兆華亦表示，由于犯罪分子竊取了用戶的身份證號(hào)、姓名、手機(jī)號(hào)等所有個(gè)人信息，并在受害人手機(jī)植入可竊取手機(jī)支付驗(yàn)證碼的木馬病毒，所以完全可以對(duì)支付寶等第三方支付工具進(jìn)行密碼修改操作，然后實(shí)施危害更大的轉(zhuǎn)賬、提取網(wǎng)絡(luò)理財(cái)賬號(hào)資金等行為。

　　小貼士

　　手機(jī)安全專(zhuān)家支招應(yīng)對(duì)

　　據(jù)手機(jī)安全專(zhuān)家表示，盜刷銀行卡行為的惡意短信和木馬病毒并非首次發(fā)現(xiàn)。騰訊手機(jī)管家此前查殺的“聚會(huì)陷阱”就是此類(lèi)木馬病毒，該木馬病毒還可以機(jī)主身份后臺(tái)偷偷發(fā)送帶有惡意網(wǎng)址鏈接的短信自傳播。

　　對(duì)于此類(lèi)盜取用戶銀行卡的惡意案件，手機(jī)安全專(zhuān)家陸兆華建議廣大手機(jī)用戶：

　　首先，為網(wǎng)銀、第三方支付工具設(shè)置與普通網(wǎng)絡(luò)賬號(hào)不同的用戶名和密碼。鐵路12306被“撞庫(kù)”成功，還有本案中的受害人網(wǎng)絡(luò)支付工具被“撞庫(kù)”成功都因?yàn)槠涫褂昧伺c其他網(wǎng)絡(luò)賬號(hào)相同的賬號(hào)密碼。同時(shí)，賬號(hào)密碼的規(guī)范設(shè)置方式為“大寫(xiě)字母+小寫(xiě)字母+數(shù)字+符號(hào)”。

　　其次，不要點(diǎn)開(kāi)任何信息中的陌生網(wǎng)址鏈接?！熬蹠?huì)陷阱”病毒可以在后臺(tái)模仿機(jī)主向手機(jī)聯(lián)系人發(fā)送詐騙短信，所以即使是親朋好友發(fā)來(lái)的短信中有陌生網(wǎng)址，也不要打開(kāi)。除了陌生網(wǎng)址外，信息中的400電話也不撥打，這都可能是詐騙電話。

　　再次，安裝專(zhuān)業(yè)手機(jī)安全軟件，可攔截惡意網(wǎng)址、詐騙短信，并可查殺手機(jī)木馬病毒。