日前一款被稱為“超級(jí)手機(jī)病毒”的木馬再一次引爆了人們對(duì)Android系統(tǒng)安全性的擔(dān)憂，而在這個(gè)二維碼多的都閃瞎眼的時(shí)代，什么掃一下二維碼支付寶錢就被轉(zhuǎn)走了的消息比比皆是。

    下面看組圖，這是通過(guò)某度隨便搜索關(guān)鍵詞就出來(lái)的：

    上面列舉的只是N個(gè)搜索結(jié)果中的幾個(gè)靠前的結(jié)果，掃一下二維碼支付寶錢就立馬被盜了？支付寶已經(jīng)哭暈在廁所了。 通過(guò)N多個(gè)例子，咱說(shuō)下掃二維碼支付寶錢被盜的流程：
    掃描二維碼→程序識(shí)別結(jié)果為鏈接→程序詢問(wèn)用戶是否打開→打開鏈接后自動(dòng)下載(自動(dòng)下載是因?yàn)殒溄雍缶Y為.apk)→下載完成→彈出APP安裝界面→詢問(wèn)用戶是否安裝→用戶選擇安裝→安裝完成→點(diǎn)擊打開或點(diǎn)擊APP圖標(biāo)啟動(dòng)→手機(jī)中毒。
    木馬運(yùn)行讀取用戶手機(jī)號(hào)碼并發(fā)送到木馬制作者→木馬作者用手機(jī)號(hào)進(jìn)行支付寶登陸→選擇忘記密碼→發(fā)送驗(yàn)證碼到用戶手機(jī)→木馬攔截掉驗(yàn)證碼短信并發(fā)送到木馬制作者→密碼修改成功→登陸支付寶→進(jìn)行轉(zhuǎn)賬操作→選擇忘記支付密碼→發(fā)送驗(yàn)證碼到用戶手機(jī)→木馬攔截掉驗(yàn)證碼短信并發(fā)送到木馬制作者→密碼修改成功→轉(zhuǎn)賬成功。
    步驟很多？其實(shí)真操作起來(lái)也就分分鐘的事兒，加粗標(biāo)注的均為用戶的操作，好幾個(gè)步驟呢。誰(shuí)把自己賣了？還是用戶自己。
    在此，我們并不去談涉及到Android系統(tǒng)本身漏洞的問(wèn)題，畢竟大部分病毒只是簡(jiǎn)單地利用用戶安全意識(shí)低這方面。所以說(shuō)到底還是用戶自己的安全意識(shí)低了，各大媒體各種報(bào)道如上圖那種資訊還是很有用的，提醒用戶一定得謹(jǐn)慎掃碼。

    不過(guò)支付寶現(xiàn)在已經(jīng)在修改密碼環(huán)節(jié)增加了需要輸入身份證號(hào)的驗(yàn)證，那么你可能會(huì)想，木馬作者又怎么知道用戶的身份證號(hào)的呢？方法很多，比如那個(gè)“超級(jí)木馬病毒”的流程里有這么一個(gè)環(huán)節(jié)：

    身份證號(hào)是如何泄露的呢？如何泄露的呢？泄露的呢？的呢？病毒作者還是很用心的。 輸入姓名、身份證號(hào)、賬號(hào)、密碼點(diǎn)擊注冊(cè)后，悲劇了，信息發(fā)到木馬制作者那了。

    至此，木馬作者獲得了修改支付寶密碼、支付密碼的所有需要的東西，于是。開工干活，轉(zhuǎn)賬。賬號(hào)有修改密碼時(shí)、轉(zhuǎn)賬操作后，支付寶均會(huì)通過(guò)“95188”這個(gè)號(hào)碼發(fā)送短信到用戶手機(jī)，不過(guò)估計(jì)用戶也看不到短信了，木馬全給攔截了。
    這里還有一點(diǎn)，就是賬號(hào)和密碼問(wèn)題，如果你習(xí)慣性用相同的賬號(hào)和密碼去注冊(cè)N個(gè)網(wǎng)站，那么泄露的就不止支付寶了，所以網(wǎng)上有專家也不止一次的提醒盡量不要使用相同的賬號(hào)去注冊(cè)各種賬號(hào)，不然一個(gè)泄露，所有的網(wǎng)站信息全部可以被竊取了。
    基本上木馬都是如上述的工作流程，來(lái)竊取用戶的信息。為什么哭暈在廁所的總是支付寶？因?yàn)橛玫娜硕嘌?，支付寶一類的在線支付工具，如支付寶、財(cái)付通，基本上都可以通過(guò)上述操作來(lái)獲取用戶的信息。
    那么網(wǎng)銀呢？網(wǎng)銀為什么也中招？網(wǎng)銀不是需要網(wǎng)銀盾口令校驗(yàn)么？對(duì)呀，是需要呀，所以安全性相對(duì)來(lái)說(shuō)也高了不少呀（至少在手機(jī)上是的），但是別忘了支付寶綁定了銀行卡，同樣可以進(jìn)行充值操作。
    另外網(wǎng)銀也有手機(jī)支付，比如去12306買個(gè)火車票，選擇建行支付，其中有一項(xiàng)就是通過(guò)發(fā)送個(gè)手機(jī)驗(yàn)證碼完成支付寶的，當(dāng)然，這還需要卡號(hào)、密碼等等，如何泄露的，這個(gè)就得您自個(gè)想想了。
    上面的一堆分（fei）析（hua）到此結(jié)束了，下面說(shuō)說(shuō)如何防范此類事情的發(fā)生。
如何防范此類事情：
    首先最好給手機(jī)安裝一個(gè)安全軟件，安全軟件基本都能在下載和安裝階段攔截掉病毒。還可以安裝一些權(quán)限管理類的APP，APP在發(fā)送短信的時(shí)候彈出提醒，會(huì)彈出詢問(wèn)用戶是否發(fā)送的提示；
    專家的話：不要隨意掃描二維碼、下載apk文件，更不要隨意安裝您不認(rèn)識(shí)的APP；不要主動(dòng)下載那些具有誘惑性的名字的APP，比如什么XX神器、看X神器、快X神器，這類一般多出現(xiàn)在某些你懂得小網(wǎng)站上面，多半不是病毒就是流氓軟件；
如果發(fā)現(xiàn)異常如何處理：
    安裝了一個(gè)App，安裝完卻沒(méi)有圖標(biāo)，怎么打開呢？不用找了，多半是中毒了，立馬把手機(jī)開啟飛行模式，并關(guān)閉WLAN，這樣可以阻止病毒通過(guò)短信或聯(lián)網(wǎng)方式發(fā)送用戶信息到木馬制作者那；當(dāng)然，關(guān)機(jī)也行。
    開啟飛行模式 、斷開網(wǎng)絡(luò)、關(guān)機(jī)以后先不要忙著怎么處理手機(jī)，去支付寶官方網(wǎng)站把余額轉(zhuǎn)入關(guān)聯(lián)的銀行卡并解除綁定的銀行卡：
   處理手機(jī)：斷開網(wǎng)絡(luò)（最好把手機(jī)卡拔了）沒(méi)法下載安全軟件怎么辦，用數(shù)據(jù)線連接電腦的手機(jī)助手之類的下載安裝安全軟件進(jìn)行手機(jī)查殺；查殺了還不放心？備份下重要資料，如通訊錄、短信、通話記錄、照片等，一般的手機(jī)助手都有這些功能，備份后把手機(jī)恢復(fù)出廠設(shè)置、格式化內(nèi)存卡，或者直接通過(guò)奇兔刷機(jī)對(duì)手機(jī)進(jìn)行刷機(jī)操作。涉及到錢的問(wèn)題，相信你不會(huì)嫌麻煩。