正在阅读：扫二维码被盗五千 专家揭神秘二维码骗局扫二维码被盗五千 专家揭神秘二维码骗局

　　浙江永康的陈女士是一个淘宝店主，1月3日，有陌生人通过QQ给她发来一个二维码，并告知“杯子的型号和样式就在二维码里，你用微信扫一扫就看得到了，” 陈女士的生意大多是在网上谈的，她以为又是一个来咨询的客户，并没有特别注意。她打开微信扫了一下二维码，结果什么反应也没有。但晚上5点多，陈女士打开电脑却发现自己的银行卡已经少了5000元。

图1

　　专家揭秘神秘二维码骗局

　　究竟骗子是怎样通过二维码盗走陈女士钱财的呢？记者联系了360公司的安全专家。据360安全专家介绍，陈女士扫描二维码后肯定点击安装了一个软件，就是近期流行的“隐身大盗”手机木马。该木马在装入手机后，会拦截中招手机收到的所有短信，并直接转发给不法黑客。

　　“对于网上支付账户来说，由于很多用户的手机号本身也是账户名，黑客在监视陈女士手机短信后，再以短信验证的方式操作支付账户重置密码，从而控制了陈女士的网上支付账户。”360安全专家表示，由于支付宝“找回密码”还需要验证身份证号，骗子很可能事先已经通过其他途径获取陈女士的身份证号，再进行定向攻击。

　　另据介绍，由于“隐身大盗”木马会拦截手机收到的网银、支付类验证短信，中招者很难察觉黑客的盗号行为。而网店卖家由于支付账户存在余额的概率较高，也成为手机木马的重点攻击对象，二维码就是此类木马的常用传播途径。

　　二维码骗局流程图

图2

　　专家支招，如何防范二维码骗局

　　对于如何防范二维码骗局，360安全专家给普通用户支了几招

　　1、 二维码不能“见码就扫”，尤其要警惕陌生人发来的二维码，要谨慎扫描。

　　2、 扫码后如带有软件下载、安装、账号登录网页的二维码，应立即选择取消和关闭。

　　3、 选择安全扫码工具，案例中的受害者是用微信进行扫码，建议使用360手机卫士安全扫码，可第一时间识别出“隐身大盗”木马。

　　4、 如果手机出现收不到验证码短信的问题，要立即使用360手机卫士进行查杀，因为你很可能已经中了“隐身大盗”木马。

　　5、 注意保护个人信息，如非必要，不要填写自己的身份证号等详细信息。