扫描二维码被偷5000元 原来是“隐身大盗”木马作祟

      手机扫描一下二维码，没想到会造成5000元损失。上海市的邹先生近期就遭遇了“二维码骗局”，根据360网购先赔中心分析，邹先生扫描的二维码植入了“隐身大盗”手机木马，从而导致手机被黑客控制，窃取了手机绑定的网上支付账户资金。

      卖家遭遇“二维码骗局” 支付账户被偷5000元

      邹先生是一名淘宝卖家，专门经营门窗制作和安装。不久前，一位陌生买家主动与邹先生联系，却不提想买什么商品，而是在聊天消息里发来一个二维码，说“用手机微信扫一下就可以看到想买的门窗详细资料”。

图：骗子诱导邹先生扫描二维码安装“隐身大盗”木马

      为了做成生意，邹先生立刻拿出手机扫描了二维码，却没看到什么门窗信息，于是发消息询问，对方则继续下钩钓鱼：“你下载安装后直接点开就可以看到了”。邹先生没有想到的是，他点击按钮，实际上是把一个名为“隐身大盗”的木马装进了手机。

      据邹先生向360网购先赔中心反馈，他在安装二维码中的软件后，对方以“方便联系”为由索要了他的手机号码，然后借口去吃饭而离开。邹先生本来也没在意，但一个小时后，他忽然发现自己的旺旺账号登不上了，原来是密码已经被人修改，之后再查看支付宝账户，发现不光余额中的3000元被盗，与支付宝绑定的建行卡也被消费了2000元，而他的账户也已被关联到了一个陌生手机号注册的支付宝账户上。

      二维码植入“隐身大盗” 专偷网银支付验证短信

      邹先生的支付账户为什么会离奇被盗？小小二维码又是如何偷钱的？

      360安全专家表示，邹先生扫描二维码安装的软件，就是近期流行的“隐身大盗”手机木马。该木马在装入手机后，会拦截中招手机收到的短信，并直接转发给不法黑客。

“对于网上支付账户来说，由于手机号本身也是账户名，黑客在监视邹先生手机短信后，再以短信验证的方式操作支付账户重置密码，从而控制了邹先生的网上支付账户。”360安全专家表示，由于支付宝“找回密码”还需要验证身份证号，骗子很可能事先已经通过其他途径获取邹先生的身份证号，再进行定向攻击。

      另据介绍，由于“隐身大盗”木马会拦截手机收到的网银、支付类验证短信，中招者很难察觉黑客的盗号行为。而网店卖家由于支付账户存在余额的概率较高，也成为手机木马的重点攻击对象，二维码就是此类木马的常用传播途径。

图：360手机卫士查杀“隐身大盗”木马

      360安全专家表示，二维码不能“见码就扫”，尤其要警惕陌生人发来的二维码，例如带有软件下载、账号登录网页的二维码，应立即关闭页面。如果手机曾经扫描过可疑二维码，应使用360手机卫士等专业安全软件进行查杀，以免遭遇短信泄露甚至财产损失。

这天杀的“隐身大盗”木马去死的，我有360才不怕你来

支持360.

在Google、Facebook等互联网巨头推出漏洞奖励计划后，国内互联网行业也纷纷效仿，推出各自的安全漏洞响应平台。作为中国首家现金奖励漏洞报告者的互联网公司，360安全漏洞响应平台不仅发布重金悬赏令，还在“看雪”等知名的技术网站投放广告，呼吁更多安全研究人员帮助360挖掘和修复自身产品漏洞。据悉，360安全漏洞响应平台自去年5月上线至今，已发布了74个漏洞修复报告，漏洞奖金达到10余万元。


图：360安全漏洞响应平台“打广告找漏洞”

　　“我们为自己的漏洞买单”，根据360安全漏洞响应平台公告，该平台专门处理360产品和业务漏洞等安全问题。任何人只要发现可能威胁360用户安全的漏洞问题，均可通过网络向该平台举报。凡是经过平台确认的360产品和业务漏洞，360除了发布安全公告致谢外，还会按照漏洞影响的产品、威胁程度等标准，为漏洞报告者提供相应的现金奖励，单个漏洞最高奖金达到1万元。

　　360安全专家石晓虹博士表示，“漏洞报告奖励计划是帮助企业加强业务安全的有益措施，现金奖励有助于推动技术高手积极寻找漏洞并向企业报告，而不是让这些漏洞威胁到用户安全”。截至目前，已有来自天融信阿尔法实验室、安全研究机构BinVul、52Pojie论坛等专业厂商和网站的安全研究人员参与到360安全漏洞响应平台中。

　　据了解，在互联网公司悬赏漏洞以前，一些0day漏洞通常在地下“黑市”流通，被黑客用于网络犯罪获利，一些流行软件和操作系统的漏洞，在“黑市”标价往往高达几千到数万美元不等，而一个iOS漏洞甚至可以被卖到数十万美元。

　　不过随着Google等公司推出漏洞奖励计划，大批安全技术高手开始将这些漏洞报告给厂商以获取报酬。在BlackHat、Defcon、SyScan等安全峰会上也经常举办安全攻防竞赛，国际软件巨头现场征集漏洞，同样奖金不菲。

　　在国内互联网行业，360是最早推出漏洞现金奖励计划的公司，而腾讯、网易、阿里巴巴、京东等知名企业也建立了各自的漏洞奖励机制，大多是以积分兑换奖品的奖励机制，其宗旨都在于鼓励民间技术高手参与监督网络安全建设，帮助厂商及时发现和修复产品漏洞。

10690133604这个是你们360的收费短信代码吧，，已经有不少用户发现扣费问题了，，你们怎么还不解决，奖励吧，这个是你们的一个漏洞不，，，，，希望你们360尽快解决问题，，给我们扣费用户一个合理的解释，，，

您好，该号码并不是收费代码：
1. 激活防盗功能时，会需要发短信来进行激活，此处是有提示的。
2. 在手机网络信号不好的情况下，如果您进行远程定位等操作时，没有办法通过网络形式返回手机位置，这种情况会以短信形式返回手机位置。

刚才扫下 安装上发现会发送短信“我安装程序啦”到15679985677

谢谢360安全专家.

360

支持360

骗子的手段真是层出不穷，有这么好的头脑跟技术为什么不用在正道上呢

据邹先生向360网购先赔中心反馈，他在安装二维码中的软件后，对方以“方便联系”为由索要了他的手机号码，然后借口去吃饭而离开。邹先生本来也没在意，但一个小时后，他忽然发现自己的旺旺账号登不上了，原来是密码已经被人修改，之后再查看支付宝账户，发现不光余额中的3000元被盗，与支付宝绑定的建行卡也被消费了2000元，而他的账户也已被关联到了一个陌生手机号注册的支付宝账户上。



扯淡。现在网银都要收手机验证+手机密令  编情节也编得像点啊

支持360 ，祝 你们打败腾讯那个B

支持360

强烈支持360