近日,一起“信用卡盗刷案”引发观众和网友们的广泛关注。家住北京的张先生,在深夜睡觉的情况下,手机被黑客悄悄控制,手机里安装的信用卡软件也被黑客打开,在境外的一家免税店里买了一块上万元的手表。网友们纷纷发问,如何防止手机中病毒呢?自己的手机会不会也出现半夜自己下单买手表的情况呢?网络安全工程师为大家答疑解惑。
问题一:手机是如何中木马病毒并被盗刷的?
安信天行网络安全总工程师 陈青民:一般情况下出现这种情况,多数是由于受害者点击了不明链接,在后台悄无声息地下载了一个木马程序,这个程序安装到了自己手机里边,犯罪团伙就可以在你不知情的情况下控制你的手机。
为了让大家更直观地了解手机感染木马病毒后的风险,网络安全专家进行了一次模拟实验,展示了犯罪团伙如何通过远程操控的方式控制受害者的手机。
安信天行网络安全总工程师 陈青民:图中展示的页面,就是一个手机被植入木马之后,被一台远程控制的电脑控制的场景,通过远程控制的电脑,可以对手机进行所有操作。比如说,点开一个银行的应用,就可以到银行界面进行操作,再通过验证码的形式获取登录信息之后,就可以把这些信息登录到手机之中进行转账。
网络安全专家介绍,一旦手机感染了木马病毒,犯罪团伙不仅可以读取通讯录、短信等信息,还可以在受害者完全察觉不到的情况下,进行更为隐蔽和危险的操作,例如打开手机摄像头,窃取隐私信息。
安信天行网络安全总工程师 陈青民:犯罪团伙可以直接控制手机的摄像头,看到摄像头里边所有的信息,这样也带来很大的隐私泄露的风险。我们真正的手机使用者是完全无感,因为手机上没有任何异常的变化,但是控制端却能够看到摄像头里边所有展示的信息。
同样的,犯罪团伙可以隐蔽地获取受害者的银行卡、信用卡信息以及收到的验证码短信,然后进行盗刷等犯罪行为。
问题二:如何判断自己的手机是否中了木马病毒?
网络安全专家介绍,这时候,我们要做以下判断:
第一,最近的手机运行有没有变慢。
第二,我们的手机是不是会出现在日常的使用过程中不受控制,出现登录其他界面或者点开应用。
第三,我们在自己的资金使用过程中,出现没有实际操作的交易记录。
问题三:如果手机出现了异常症状,应该如何处理?
首先一定要先断网,因为所有的黑客控制都要通过网络来进行连接,这个时候一定要把手机通过互联网来断开,确保无法再被操作。
第二,及时修改我们相关的密码和认证方式。
第三,如果我们感觉可能已经出现了金钱损失,要及时报警。
问题四:关闭银行卡的境外支付功能,能否确保资金安全?
安信天行网络安全总工程师 陈青民:单纯关闭境外支付功能,有一定作用,但还是不够的。犯罪团伙是用的国内的诈骗账号,这个时候你就无法应对了,而且犯罪团伙在获取资金之后,可以在短短几秒钟之内把你转账的信息分散到非常多的银行卡里边,而导致你无法溯源,也没法把自己损失追缴回来。
那么,如何设置才能保障资金安全呢?网络安全专家介绍,可以设置转账限额以及选择安全度更高的安全认证方式。
安信天行网络安全总工程师 陈青民:用户名密码加验证码、手势解码、人脸识别、指纹识别,这4种形态是我们目前最常见的。
优先推荐使用指纹或人脸识别这种更高级别的。
其次是手势识别这一类的,最低级别的也是最方便的就是短信加验证码这种。
网络安全专家介绍,常见的几种安全认证方式按照安全等级排序的话,生物识别高于手势识别,高于短信加验证码的形式。
安信天行网络安全总工程师 陈青民:如果我们设计指纹登录的情况下,手机会弹出一个指纹扫描的过程,这个时候木马是无法进行操作的,它必须诱导人员进行手机的操作,把指纹放到手机屏幕上进行识别,才能够登录验证,所以它的安全强度是高的。手势的话,因为一般情况下只有9个点,大家可以滑动其中的4个或以上的点,进行密码设置,所以它的组合形式是有限的,相对来说破解难度比较低一些。木马病毒它可以潜伏在你手机里边,它可以通过读取短信来获取验证码,所以它安全级别是低的。
问题五:如何才能有效防止手机感染病毒?
网络安全专家介绍,
首先我们要养成良好使用手机和上网的习惯,不要轻易点击很多不明的链接,不要去下载非官方的应用,同时不要随意地去把个人信息泄露出去。
另外建议安装一些像反诈App这样的安全软件,来保护我们的手机,确保手机在安全的运行环境下进行支付,而不是到公共场合随便连接一个不明的Wi-Fi,在这种情况下可能会导致很多信息泄露。
(总台央视记者 张李彬 王思思 李想)