二维码植入木马银行卡被盗刷 勿扫陌生“二维码”_新浪江苏新闻_新浪江苏
二维码植入木马银行卡被盗刷 勿扫陌生“二维码”
泰州晚报评论
　　扫一扫招来木马 银行卡被盗刷9万
　　我市破获首例“二维码”盗刷银行卡案
　　一个小小的方形二维码，用智能手机扫描一下，就可以完成浏览网页、网络购物等诸多功能。但如果随意扫描陌生二维码，很有可能被坏人盯上。
　　泰兴市民王某就因扫描陌生人的二维码，导致银行卡被盗刷9万余元。3月6日，该案告破，一名嫌犯从山西押回泰兴，追回被盗款物价值2万余元。
　　案情回放& 扫二维码，9万块钱没了
　　1月24日上午，泰兴市民王某(化名)来到该市公安局经侦大队报案，称自己两张银行卡上的9万多元钱莫名其妙就没了。
　　民警通过了解得知，王某经营一家泥浆泵网店。1月19日，一个陌生人通过QQ加他为好友。交谈中，陌生人表示想买王某的泥浆泵，同时提出让他先扫一下“二维码”，以方便今后联系洽谈业务。
　　王某没有怀疑对方的动机，拿起手机扫描了对方提供的二维码。不料，这一扫就“中招”了。
　　王某立即赶到银行查询，发现在两天时间里，他的建行卡和农行卡有多次网上支付记录。少则百余元，多则上千元，总计支付100多次，金额达9万多元。
　　作案细节& 在二维码中植入木马
　　泰兴市公安局高度重视此案，迅速调集网安、刑侦、派出所的精干警力成立合成侦查队，全力投入案件的调查工作。
　　2月18日，两名泰兴民警赶赴山西长治。第二天，在当地警方的协助下，通过网上分析研判，很快锁定了犯罪嫌疑人李某。李某今年26岁，家住山西省黎城县。2月28日，办案民警在李某家中将他抓获，当时他刚从海南旅游回来。
　　犯罪嫌疑人李某交代，今年1月份，他在长治市租了一间房，购买了作案用的电脑，开通了宽带上网。他每天的“工作”是，在网上搜集网店店主信息，然后加对方为QQ好友，然后以购买商品为诱饵，要求网店店主扫描自己提供的“二维码”。
　　由于李某提供的二维码已植入木马病毒，因此对方一旦扫描后，手机接收短信功能被屏蔽。对方手机只能发送短信，却无法接收短信。因为所有的短信都被拦截，发送到了李某手机上。
　　随后李某上网，要求修改对方支付宝密码，他的手机很快就会收到验证码。凭着截获的验证码，李某可以轻松改变支付宝的密码，就可以直接操纵支付宝的各项功能。
　　办案民警介绍，利用植入了木马病毒的“二维码”实施盗窃的行为，是一种新型的网络犯罪。
　　链接：
　　如何防范中招？
　　不要轻易扫描陌生“二维码”
　　民警提醒，开通了手机支付功能的网店店主，一定要提高自身防范意识，不要轻信点击陌生人发送的链接信息，不要轻易扫描陌生人的“二维码”。
　　民警介绍，虽然二维码本身存储一串文本，不会直接包含木马，但可嵌入多个网址链接，自动跳转执行某网页，并下载病毒，给黑客可乘之机。木马程序、病毒和黑客账号窃取软件等网址链接，都可做到二维码图片中，因此遇到陌生的二维码，大家千万别用智能手机去扫描。
　　在日常生活中，大家应选择权威性平台上的二维码，最好在手机上安装二维码检测工具。这种工具会自动检测二维码中是否包含恶意网站、手机木马或恶意软件的下载链接等。同时在手机上安装杀毒软件，定期更新，定期查杀手机病毒。
　　一旦发现异常情况，市民应及时查询，发现资金被盗后，应在第一时间报警和冻结银行卡，保证剩余资金安全。
品味正宗老南京味道
探店:喜欢:评论:
南京口味超赞的龙虾店
探店:喜欢:评论:
平价也可以吃到的巨无霸
探店:喜欢:评论:当前位置： &
& 小心！扫陌生二维码有风险
小心！扫陌生二维码有风险
&&日10:05&&中国电子商务研究中心
　　(中国电子商务研究中心讯)央视《每周质量报告》再曝手机支付安全隐患小心！扫陌生二维码有风险　　当二维码成为黑客盗取信息的新工具，移动支付是否能够保证用户安全？前天，央视《每周质量报告》再批手机支付安全隐患，提醒用户不要随意扫描来历不明的二维码。　　二维码&扫掉&5000元　　余小姐经营铝合金门窗生意，并开了一家，网上销售其门窗产品。可去年底，她在经历了一件怪事：&买家说要买的东西，图片、实物尺寸都在二维码里面，让我用手机扫一下。&余小姐想都没想，就将二维码扫进了自己的手机。可扫描后，手机里却没有看见这个买家所提供的相关信息，&对方就说，那你把你的手机号给我。我就发给他了，但他再没跟我联系。&　　随后，余小姐就发现用自己的手机怎么也登录不进自己的淘宝账号，电脑登录后发现里的3000元没了，另外一张绑定的银行卡中2000元也被转走了。公司在分析后得出结论&&账户被盗原因就出在那个奇怪的二维码上。　　植入木马病毒窃取短信　　二维码是怎样成为盗取账户密码的工具呢？支付宝公司安全工程师揭开了谜底，原来余小姐用手机扫了二维码之后，手机上装了能窃取短信的木马病毒，将余小姐收到的所有短信，同时转发到盗用者的手机上，从而盗取了账户里的钱财。　　安装木马是第一步，还有一个关键环节，套取手机号码或其他个人资料。网络安全工程师张浩然解释，&如果黑客拿到用户手机号，或用户其他个人资料，就可以申请重置一些支付账户的密码，而这些验证短信都会被转到黑客的手机上。&　　&只要用户在使用过程中提高安全防范意识，防止重要隐私信息泄露，账户被盗的风险就会降低很多。&支付宝公司表示，大多数的账户安全问题，源于用户本身的安全意识比较薄弱。　　短信密码机制存缺陷　　不难发现，通过恶意的二维码扫描，不法分子就是为了诱骗用户安装木马病毒，从而控制手机，&截取&信息，盗取钱财。现实支付过程中，验证短信就相当于一把开启移动支付的钥匙。有了它，绑定银行卡、修改密码、确定支付等繁琐的流程，都可以通过一个带有验证码的短信轻松得以实现。　　&一些平时常用的应用软件，就存在着将验证短信泄露的风险。&移动支付安全专家李晓东表示，这些应用软件可能会提取用户的短信信息或联系人信息。　　李晓东认为，目前手机支付主要的安全隐患有两个方面：第一，手机本身不安全，很多用户对手机的不安全是未知的；第二，支付流程尚不完善，现有的流程仅靠短信确认码完成银行卡绑定和金融产品的购买，这是一个比较大的漏洞。　　事实上，移动支付能实现，主要是用户、第三方支付平台和银行之间形成了一个通路，银行和第三方支付平台之间通过银行的特许专线接口连接，外界基本上无法侵入。但第三方支付平台和用户之间的认证，则一般通过身份认证、密码认证、短信认证等方式进行付款的安全认证。一旦这些认证被层层突破，用户的资金安全将受到极大威胁。相关人士呼吁，第三方支付平台需加强对异常支付行为的监控。（来源：《文汇报》 文/徐晶卉）
【】【】【】【】【】
「关键字」
& &（1）凡本中心注明“来源：中国电子商务研究中心”或带有中国电子商务研究中心水印LOGO的所有文字、图片、音频、视频及其他任何形式的作品 ，其版权均属中国电子商务研究中心所有，任何媒体、网站或个人未经本中心协议授权不得转载、链接、转贴或以其他方式复制发布/发表。已与本中心协议授权的媒体、网站，在下载使用时必须注明“稿件来源：中国电子商务研究中心”，违者本中心将依法追究责任。
& &（2）转载或引用本中心内容必须是以新闻性或资料性公共免费信息为使用目的的合理、善意引用，不得对本中心内容原意进行曲解、修改，同时必须保留本中心注明的“稿件来源”，并自负版权等法律责任。
& &（3）对于不当转载或引用本中心内容而引起的民事纷争、行政处理或其他损失，本中心不承担责任。
& &（4）凡本中心注明“来源：xxx（非中国电子商务研究中心）”的文/图等稿件，均转载自其它媒体、网站与机构，其转载目的在于传递更多信息，并不代表本中心赞同其观点和对其真实性负责，请读者仅作参考，并请自行核实相关内容，如其他媒体、网站或个人从本网下载使用，必须保留本网注明的“稿件来源”，并自负版权等法律责任。& &（5）关于本中心发布的用户投诉稿件，信息均由用户通过本中心投诉通道提供，本中心不对其真实性负责，若内容真实性有误，请与本中心联系，本中心将在核实后进行处理。& &（6）对不遵守本声明或其他违法、恶意使用本中心内容者，本中心保留追究其法律责任的权利。& &（7）如因作品内容、版权和其它问题需要同本中心联系的请发送相关内容至邮箱：）& &此版权声明解释权归中国电子商务研究中心所有。
　　导读：日前，数百位用户向&中国电子商务投诉与维权公共服务平台&发来求助，均反应在乐视商城购买手机后迟迟没有收到商品，客服多次推迟发货时间，并敷衍回答，无实质性回应。　　近日，由中国电子商...
行业热点：
曝光专区：
&&&&&&&&&&&&&&
有以下事宜，请联系：&&
有以下事宜，请联系：
有以下事宜，请联系：
以下企业，请联系：
以下企业，请联系：
以下人士，请联系：
行业/频道：
产品/服务：
数据/研究：
导航/平台：
| | | | | | | |
中国电子商务研究中心 版权所有扫借贷宝二维码有危险,没有绑银行卡,银行卡里的钱会不会盗走?_百度知道
扫借贷宝二维码有危险,没有绑银行卡,银行卡里的钱会不会盗走?
你绑定银行卡也没事的，借贷宝是正规的APP。我和我身边很多朋友都绑定可银行卡。
其他类似问题
为您推荐：
二维码的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁根据收购的公司标的和主营业务来看，很多人可能把公司定义为高大上的网上支付业务，实际上抽丝剥茧，看看所处行业到底如何，首先ic卡支付这一块，包括相关类上市公司国民技术（目前一直挣扎在微利状态），自从中信银行和阿里去年宣布支付革命二维码扫码支付被银监会以监管方面的原因叫停以后，我就觉得ic卡和支付类的比如拉卡拉卡这些类相关类上市公司已经属于穷途末路了，炒创业板和中小板就是炒的行业和以后产业是否有巨大的发展潜力，银监会为什么叫停二维码扫码支付，除了因为这里面有依附银行生存上下游企业巨大的利益以外，还有银监会对于新兴银行监管方面的缺乏经验和没有类似例子借鉴的原因，但是这不代表二维码扫描支付就不行了，因为本月阿里银行开业以后，这方面新兴支付手段将会出现企业推着银行走的状况，所以两年之内出现的情况就是ic卡类上市公司将会出现越来越竞争激烈的状况，试想在二维码扫码越来越普遍，实物银行卡市场会越来越来越萎缩，存量市场里的相关上市公司利润将会越来越减少，甚至会出现亏损的情况下，银行我为什么一定要采购你恒宝的ic卡，除非你的产品更具有价格和技术优势，所以这个市场就是一个红海市场，产业周期也就是两年的样子，
评论该主题
作者：您目前是匿名发表 &
作者：，欢迎留言
提示：用户在社区发表的所有资料、言论等仅代表个人观点，与本网站立场无关，不对您构成任何投资建议。用户应基于自己的独立判断，自行决定证券投资并承担相应风险。陌生人发来二维码不要随便扫 小心银行卡资金被盗_新浪河南新闻_新浪河南
陌生人发来二维码不要随便扫 小心银行卡资金被盗
来源：扬子晚报 日 16:41字号：|
刷了一下二维码，钱都飞了!
　　记者从南京栖霞警方获悉，近期接到多起以手机扫描二维码支付方式的诈骗，受害人在淘宝网购物过程中，被不法分子以有优惠价等事由，要求用手机扫描二维码进行多次支付，一旦受害人察觉上当受骗，不法分子立即关闭网店或将受害人拉黑。
　　3月18日，李先生在淘宝网上购物时，看中一家网店的液晶电视，价格要比市面上的便宜千元。他急忙与名为“天马桃园”的店主联系，对方称可以拿到“私货”，但交易时必须要通过扫描二维码进行支付。随后，对方发来一个二维码。李先生就通过手机扫描进入一个支付界面，输入银行账号和密码后点击支付，但发现支付失败。店主告诉他可能是系统出现故障，让他重新扫描。李先生先后扫描了七次，全都以失败告终，无奈只能取消交易。随后，他发现自己银行卡被扣了17000余元，这才反应过来被骗，连忙报警。
　　与李先生有类似被骗经历的沈小姐在3月6日晚，用手机浏览淘宝网时，找到一家网店里贴满各种漂亮时尚的女装图片。她看上一件黑色女式外套，就与店家联系，店家发来一个二维码，让她用支付宝手机扫描付款。付款完成后，沈小姐又看中了一条短裙、一件毛衣，同样扫描二维码付款。第二天，她还没收到店家发货的信息，就拨打电话与店家联系，无人接听。过了一会儿，再次拨打却发现她被对方拉黑，上网也查不到店铺了，这让她损失2001.46元。
　　警官提醒：见“码”就刷风险大
　　民警表示，二维码就是先利用视频扫描设备将某些信息(如产品序列号、网址、个人名片等)录入计算机，在计算机内以黑白相间的正方形图案呈现给用户。用户可利用相关设备和软件再次扫描该正方形图案，解读出原来的信息。手机支付宝钱包扫描二维码可以直接将钱款支付到指定人的账户，而不法分子以各种借口要求受害人使用手机支付，可避开淘宝网正常收到货物才确认付款的交易流程，甚至假称支付不成功要求受害人多次扫描支付，进行诈骗。
　　警方提醒，在扫码前一定要确认该二维码是否出自正规的载体，不要见“码”就刷，应当在手机上安装防病毒软件。在使用手机二维码支付时，要看清网站域名，不要轻易点击反复自动弹出的小窗口页面；如果用手机和银行卡绑定，不要在银行卡内储存过大数额的资金，避免产生巨额财产损失。此外，购物时尽量使用类似阿里旺旺这样的官方聊天软件，这类软件会有后台检测，如受害人遇诈骗，可以及时调取聊天记录，有利于追回损失。