帮助与反馈详细页

“手机扫了一个二维码，开淘宝店的刘先生去银行取钱发现银行卡的余额为0”；“真坑人啊，一扫卖家发的二维码，500多话费没了。”

这是近期经常看到的新闻事件，许多网友在扫描二维码或者接收别人发送的文件安装之后，发现的自己的银行卡被消费，受害网民往往损失惨重：不少小偷会将银行卡活期存款洗劫一空，受害者完全不清楚自己存在银行里的钱是怎么飞走的。

受害者资金被盗之前，大多有使用安卓手机扫描二维码，或者使用安卓手机接收、安装不明程序(扩展名为.apk)的经历。金山毒霸安全专家指出， 网银资金的被盗与这些安卓程序(扩展名为.apk的文件)有直接关系，由于受害者安全意识较差，轻易在自己手机上安装陌生人提供的程序，才会有资金被盗的事件发生。

这些不明程序都是手机病毒，其功能非常简单：将受害者手机短信拦截下来，通过短信转发或者电子邮件传输短信内容，短信内容的关键信息是网银或第三方支付网站发送的验证码。金山毒霸安全专家说，“病毒本身并不能独立完成盗窃网银资金的功能，最核心的威胁是盗取验证码，我们将这类病毒取名为验证码大 盗”。

使用验证码是网上交易非常关键的安全措施，银行或支付公司需要核对验证码来确认用户身份的合法性，得到验证码，就相当于得到用户本人的授权许可。

金山毒霸安全中心分析了近200个验证码大盗手机病毒，发现有的是直接拦截所有手机短信到病毒作者的手机上，这时，受害者手机将不能收到任何短信。有的验证码大盗对短信内容做了筛选，只拦截内容中含“银行、验证码、支付”等关键字的短信，通过短信转发或邮件发送获得短信内容。这种更加隐蔽，等消 费者发现异常时，银行卡余额已被洗劫。

只拿走短信，银行卡里的钱怎么会丢呢？这让许多网民想不通。

现阶段，手机短信成为网银支付、快捷支付的安全基石。网银功能的开通、支付工具的登录和消费，都通过手机短信发送验证码来确认用户身份，当你的手机被安装验证码大盗病毒时，银行发给你的验证码就会被病毒拦截下来发给远方的小偷。

这相当于，千里之外的小偷通过验证码大盗病毒拿走了你存在银行保险（放心保）柜的钥匙。拿走你保险柜钥匙的小偷，还会通过其他渠道掌握你的个人信息。小偷知道你的一切，又拿走了你的保险柜钥匙，这样就可以随心所欲支配你的银行卡。

由于编写这种验证码大盗手机病毒不需要高深的技巧，稍懂安卓软件开发的人都不难做出拦截验证码的安卓程序，实际上很多验证码大盗的病毒作者是十足的菜鸟：在病毒的编码中可轻易发现小偷手机号和邮箱帐号密码。

登录这些菜鸟小偷用来收集受害人短信的邮箱，有了更加惊人的发现：验证码大盗作者收集短信的邮件有数千封之多，受害者成百上千。包括多家网银、支付宝等多家支付工具均沦为验证码大盗的猎物。

通过对验证码大盗感染量的分析统计、结合目前上受害者的控诉、还有各地新闻媒体的类似事件。金山毒霸安全中心得出一个结论：验证码大盗的活跃程度已经超过几年前在电脑上泛滥的网购木马，验证码大盗对网民造成的实际损失也大大超过以往的网购木马，验证码大盗已成为智能手机用户网银安全的头号敌人。

防御验证码大盗的解决办法：

验证码大盗病毒的所有受害者均为安卓智能手机用户，必须将病毒安装在安卓智能手机上才能实现短信拦截。病毒作者会使用主流杀毒软件对文件进行查杀检测，制作一个可以逃避主流手机杀毒软件查杀的安卓程序。再通过二维码、QQ消息、含病毒下载链接的钓鱼电子邮件来传播。

验证码病毒洗劫网银资产的前提是拦截短信。因此，金山手机毒霸的核心解决方案是保护含银行、支付、验证码等机密内容的短信，阻止用户手机里的任何可疑程序读取机密短信内容。这样即使网民不小心安装了验证码大盗在手机上，也无法窃取验证码信息。

安全建议：

金山毒霸安全专家建议消费者不要轻易扫描不明二维码，更不要在自己手机上下载、安装、运行不明用途的安卓程序文件(扩展名为.apk)，在安卓手机上安装运行用途未知的程序可以造成任何可能的后果。

网民一旦发现自己的手机收不到短信，可能已经受到病毒攻击，应尽快检查网银、支付宝帐号是否安全，如果发现资金被盗，应迅速联系银行或支付公司冻结帐号。

来源：中国投资咨询网