近日,一起“信用卡盜刷案”引發觀眾和網友們的廣泛關注。家住北京的張先生,在深夜睡覺的情況下,手機被黑客悄悄控制,手機里安裝的信用卡軟件也被黑客打開,在境外的一家免稅店里買了一塊上萬元的手表。網友們紛紛發問,如何防止手機中病毒呢?自己的手機會不會也出現半夜自己下單買手表的情況呢?網絡安全工程師為大家答疑解惑。
問題一:手機是如何中木馬病毒并被盜刷的?
安信天行網絡安全總工程師 陳青民:一般情況下出現這種情況,多數是由于受害者點擊了不明鏈接,在后臺悄無聲息地下載了一個木馬程序,這個程序安裝到了自己手機里邊,犯罪團伙就可以在你不知情的情況下控制你的手機。
為了讓大家更直觀地了解手機感染木馬病毒后的風險,網絡安全專家進行了一次模擬實驗,展示了犯罪團伙如何通過遠程操控的方式控制受害者的手機。
安信天行網絡安全總工程師 陳青民:圖中展示的頁面,就是一個手機被植入木馬之后,被一臺遠程控制的電腦控制的場景,通過遠程控制的電腦,可以對手機進行所有操作。比如說,點開一個銀行的應用,就可以到銀行界面進行操作,再通過驗證碼的形式獲取登錄信息之后,就可以把這些信息登錄到手機之中進行轉賬。
網絡安全專家介紹,一旦手機感染了木馬病毒,犯罪團伙不僅可以讀取通訊錄、短信等信息,還可以在受害者完全察覺不到的情況下,進行更為隱蔽和危險的操作,例如打開手機攝像頭,竊取隱私信息。
安信天行網絡安全總工程師 陳青民:犯罪團伙可以直接控制手機的攝像頭,看到攝像頭里邊所有的信息,這樣也帶來很大的隱私泄露的風險。我們真正的手機使用者是完全無感,因為手機上沒有任何異常的變化,但是控制端卻能夠看到攝像頭里邊所有展示的信息。
同樣的,犯罪團伙可以隱蔽地獲取受害者的銀行卡、信用卡信息以及收到的驗證碼短信,然后進行盜刷等犯罪行為。
問題二:如何判斷自己的手機是否中了木馬病毒?
網絡安全專家介紹,這時候,我們要做以下判斷:
第一,最近的手機運行有沒有變慢。
第二,我們的手機是不是會出現在日常的使用過程中不受控制,出現登錄其他界面或者點開應用。
第三,我們在自己的資金使用過程中,出現沒有實際操作的交易記錄。
問題三:如果手機出現了異常癥狀,應該如何處理?
首先一定要先斷網,因為所有的黑客控制都要通過網絡來進行連接,這個時候一定要把手機通過互聯網來斷開,確保無法再被操作。
第二,及時修改我們相關的密碼和認證方式。
第三,如果我們感覺可能已經出現了金錢損失,要及時報警。
問題四:關閉銀行卡的境外支付功能,能否確保資金安全?
安信天行網絡安全總工程師 陳青民:單純關閉境外支付功能,有一定作用,但還是不夠的。犯罪團伙是用的國內的詐騙賬號,這個時候你就無法應對了,而且犯罪團伙在獲取資金之后,可以在短短幾秒鐘之內把你轉賬的信息分散到非常多的銀行卡里邊,而導致你無法溯源,也沒法把自己損失追繳回來。
那么,如何設置才能保障資金安全呢?網絡安全專家介紹,可以設置轉賬限額以及選擇安全度更高的安全認證方式。
安信天行網絡安全總工程師 陳青民:用戶名密碼加驗證碼、手勢解碼、人臉識別、指紋識別,這4種形態是我們目前最常見的。
優先推薦使用指紋或人臉識別這種更高級別的。
其次是手勢識別這一類的,最低級別的也是最方便的就是短信加驗證碼這種。
網絡安全專家介紹,常見的幾種安全認證方式按照安全等級排序的話,生物識別高于手勢識別,高于短信加驗證碼的形式。
安信天行網絡安全總工程師 陳青民:如果我們設計指紋登錄的情況下,手機會彈出一個指紋掃描的過程,這個時候木馬是無法進行操作的,它必須誘導人員進行手機的操作,把指紋放到手機屏幕上進行識別,才能夠登錄驗證,所以它的安全強度是高的。手勢的話,因為一般情況下只有9個點,大家可以滑動其中的4個或以上的點,進行密碼設置,所以它的組合形式是有限的,相對來說破解難度比較低一些。木馬病毒它可以潛伏在你手機里邊,它可以通過讀取短信來獲取驗證碼,所以它安全級別是低的。
問題五:如何才能有效防止手機感染病毒?
網絡安全專家介紹,
首先我們要養成良好使用手機和上網的習慣,不要輕易點擊很多不明的鏈接,不要去下載非官方的應用,同時不要隨意地去把個人信息泄露出去。
另外建議安裝一些像反詐App這樣的安全軟件,來保護我們的手機,確保手機在安全的運行環境下進行支付,而不是到公共場合隨便連接一個不明的Wi-Fi,在這種情況下可能會導致很多信息泄露。
(總臺央視記者 張李彬 王思思 李想)