24日，一则题为《特种设备偷你账号密码》的媒体报道，再次敲响个人隐私安全警钟。

根据广州警方通报，有不法分子通过利用特种设备非法获取公民账号及密码信息，进而实施盗取银行卡资金的新型网络犯罪行为。

据了解，不法分子会利用特种电子设备非法获取公民的银行卡账号及密码信息，继而在一些小众的便捷支付平台开通账号并绑定事主银行卡，冒充事主消费或套现，从而盗取事主银行卡资金。

令人称奇的是，不同于传统非法获取公民银行卡账号或密码信息，不法分子如今不需要直接与事主接触，便可通过一些小众的便捷支付平台套取现金。

当然，对于广大手机用户而言，最常见的套取银行卡支付等隐私信息的途径仍是短信诈骗。可能就因为不经意间点开了一条链接，就面临着银行卡盗刷的风险。

据专业人士介绍，不法分子一般通过电话或短信发布一些虚假信息，常见的内容包括办理大额信用卡、提高信用卡额度、积分兑换现金等，无非是以一些利益来诱惑您，如果您与之联系，那么距离您的账户被不法分子盗窃只有四步：

一、不法分子会以办理业务需要为由，让用户提供银行卡号、身份证号和手机号。

二、不法分子利用上述信息在第三方支付平台以用户的名字开账户，绑定银行卡。

三、不法分子利用伪基站向手机发送植入有木马病毒的链接短信，绕开第三方支付平台发出的交易验证码，或者通过欺骗方式使事主主动输入交易验证码等信息。

四、拥有交易验证码的不法分子，即可在第三方支付平台直接消费或转账。

事实上，随着大量手机APP已主动读取包括通讯录、卫星定位、短信等信息，只要事主点开不法分子通过短信或彩信发来植入有木马病毒的链接时，未等事主输入相关银行卡号、身份证号、手机号，不法分子已经通过软件漏洞“走后门”取得。

真是防不胜防啊！

因此，警方提醒：如发现手机接收异常验证码信息或可疑异常交易记录的，请立即报警或联系相关银行、支付平台求助，切勿随意点开不明来历的链接。

当然，面对植入有木马病毒的非法链接，手机用户如何判断哪些链接是可疑网站，哪些又是合法网站呢？

仔细分析并了解网络域名结构，或许能够帮助你筛除不少可疑链接。

根据知乎用户@Maker毕的回答，他以某个诈骗短信中Apple.Idhdt.com诈骗链接为例分析：

很多用户看到apple字符，便想当然以为是苹果官方网址。

“如果你这么觉得就上了骗子的当了！”

事实上，这个网站的实际注册域名是Idhdt.com，苹果官方域名是apple.com，两者之间完全没有关系。

以此类推，包括weixin.Idhdt.com、taobao.Idhdt.com、jd.Idhdt.com，还有app1e.com、appie.com、ta0ba0.com……均是非官方链接！大家千万不要点击进入！

简单总结：

面对陌生链接，看清楚链接.com前的字符，是否是完整无误的官方域名组合，其余的链接切勿点击！

除此之外，手机用户在公共场合也应避免连接没有密码门槛的公共免费Wi-Fi，这些Wi-Fi许多都是不法分子搭建的非法基站发出的信号。用户一旦通过该Wi-Fi进行支付操作，或者点开陌生弹窗，就很容易被钓鱼，其银行账户等隐私信息就被轻易盗取。

同时，在此也提醒广大频繁在网上购物的“剁手党”们，使用主流购物平台和支付平台选购商品并支付，切勿因贪小便宜，使用小众的第三方支付软件并绑定银行卡。

对于已绑定银行卡的网银APP和第三方支付平台，用户也应定期更新密码，并采取多重组合密码以增强安全系数。

【来源】广州日报、每日经济新闻、知乎

【图源】网络

【整理】李欣

【策划】何山