手機竟「自己」買東西 在大陸別亂掃二維碼

【大紀元2016年05月23日訊】（大紀元記者周慧心綜合報道）隨著手機、網絡技術的發展，為了快捷、方便，越來越多的人用手機上網購物，並使用支付寶進行消費。然而快捷支付在給用戶帶來方便的同時，也帶來了安全隱患，支付寶被盜用事件頻發，專家提醒手機用戶要改掉以下壞習慣。

一、不要掃描陌生的二維碼

鄭先生正在開會，突然看到自己的淘寶帳戶不斷地有購物訂單跳出。鄭先生確認自己沒有購物而且手機也在自己手中。

鄭先生立即查看淘寶帳戶，發現有幾筆訂單已經完成付款，他趕緊將幾筆還沒有完成付款的訂單取消，並致電支付寶客服將帳戶凍結。最終其支付寶共被消費3,000多元（人民幣，下同）。

鄭先生回憶，一週前他曾經掃了一個二維碼，隨即跳出支付寶帳戶存在危險，提醒修改密碼，他隨即修改了密碼，這次帳號被莫名消費，可能源自於此。

掃二維碼被騙的案件不少，去年12月份，江蘇淮安的小廖在網上購物後，收到賣家發來的二維碼，告訴他掃一掃能領紅包。但掃描後，卡內4,000多元就不見了。

二、轉售的舊手機中信息未清空

廣州聶先生突然收到銀行和支付寶手機APP的推送通知，稱他連續消費了兩筆訂單，一筆4,999元，一筆20,000元，而這並不是他本人操作的。他立即凍結了信用卡，並報了警。

經調查，交易是通過一台錘子手機，聶先生這才想起，一個月前，他曾把自己的那部舊錘子手機賣掉。雖然他卸載了手機上所有軟體，但是沒有恢復出廠設置，也沒有退出雲端帳號。

買家彭某拿到舊手機後發現信息並未完全清空，開機後還提示輸入密碼，彭某從聶先生提供的幾個密碼中尋找規律，他發現手機的開機密碼是賣家QQ號的前四位，於是試著將QQ號的前六位輸入，作為支付寶支付密碼，居然一試就成功了。

三、手機卡丟失後未及時取消支付寶的捆綁

何某在青石鎮蕉樹村走親戚時，不慎將錢包丟失，裡面裝有一張手機卡，該手機號與支付寶帳號綁定。隨後他發現支付寶被盜用。

原來陳某在青石鎮蕉樹村撿到了何某的錢包，並利用何某手機卡中的信息更改其支付寶帳戶密碼，還利用螞蟻花唄功能（虛擬信用卡）透支7,299元，購買了兩部手機和一張手機儲存卡。

四、亂點陌生鏈接

吳先生只是點開簡訊中的一個陌生網址，銀行卡就被盜走了8萬元，而手機並未收到任何簡訊提示。

經調查發現，吳先生的手機中了一款名為「手機簡訊攔截馬」的「木馬」程序，導致銀行發來的支付驗證碼、支付成功提示簡訊都被該木馬攔截，並發送至另外一個手機上。

專家稱，類似案例時有發生，一般盜刷流程是：通過一條中獎、恐嚇類詐騙簡訊，簡訊中附帶一個鏈接地址，然後欺騙用戶點擊該網址後，下載一個帶有手機簡訊攔截木馬的手機APP。

該手機APP一旦被安裝，用戶的手機就將被操控，該手機APP可能偽裝成銀行、支付、網購APP，讓用戶輸入銀行帳號、手機號、身份證號等信息，一旦這些信息被輸入，就會被發送至設置好的手機號碼中，用戶根本無法覺察。

手機支付的10個壞習慣

專家建議手機用戶注意糾正以下壞習慣：

1.不設螢幕密碼。誰都能看你的手機，毫無隱私。

2.用瀏覽器購物。在瀏覽器購物容易出現釣魚網站，最好下載相應軟體進行支付購買活動。

3.應用程序退出不徹底。應用程序雖然表面關閉了，但其實它在後台還在運行，可從後台管理處看見。

4.隨便上免費WIFI。公共WiFi常被移植木馬及釣魚網站，用戶的個人信息隨時被盜取。

5.藍牙始終打開。智慧型手機可以通過藍牙傳播病毒，他人也可以通過藍牙間諜軟體查看用戶的電話本、信息、文件等。

6.舊手機的信息刪除不徹底。很多人會把舊手機不處理就出售，裡面的個人信息會被買家盜取。

7.下載山寨軟體。這些山寨軟件可能帶有木馬病毒。

8.在手機上存儲敏感信息。很多人選擇用手機來記事，敏感信息很容易被他人獲取。

9.隨意點開簡訊鏈接。簡訊中的鏈接會誘使用戶安裝木馬，或登錄釣魚網站，用戶的帳號密碼等敏感信息會被竊取。

10.掃描陌生二維碼。二維碼的背後可能會隱藏病毒、木馬，手機號碼及個人信息會輕易被他人盜取。＃

責任編輯：劉毅