存款不翼而飞?原是手机被植入“木马”

央视网  2016-10-17 10:48

现在,使用第三方支付平台交易变得越来越普遍了,但安全性也让人担忧。日前,重庆的吴女士就在不知情的情况下银行卡里的钱被第三方支付平台转走了。

警方初步怀疑黑客攻击的不是第三方电子支付平台,而应该是用户,也就是说黑客在掌握了用户资料信息后,利用电子支付平台转账作案。那么,用户的银行卡和身份信息这把“金钥匙”究竟是在哪个环节落入了黑客的手中呢?

在被盗的109张银行卡用户中,吴女士就是其中之一,她自己从没有注册过昆明的这家第三方支付平台账户,与银行卡进行绑定也更不可能是她操作的。另外,吴女士也很肯定自己的银行卡、身份证、手机都未曾丢失过。但是,据她回忆案发前她的手机曾收到过一条很奇怪的短信,内容是以交警部门的口吻通知她查询车辆违章,由于短信里准确地写着她的名字和车牌号,这让吴女士没有多想就点了短信里的网页链接,然后安装了一个程序。

随后,民警对这个运行程序进行了研究和分析。在民警对这个应用软件做进一步实验时,发现它一旦成功安装到手机上后,就会主动删除手机桌面上的图标,然后隐藏在手机后台一直运行,手机恢复出厂设置也无法删除这个软件。而它不仅会拦截手机短信,还能将手机铃声调成静音外,然后把手机中存有的文本文档、短信、通讯录,打包传送到指定的邮箱中,这一切的操作都能让用户察觉不到。

吴女士手机被植入的这个木马病,目的就是盗取个人信息。像吴女生平时从事装修行业,那么她经常会把自己的姓名、银行卡号用短信的方式发给客户,黑客也就轻而易举地获取了吴女士银行卡号和身份信息。

编辑 李珩丹