就算业务精

　　卖家也“中招”

　　实际上，邹先生并非网购“小白”，相反他是一名专职经营门窗制作和安装的淘宝卖家，按理说业务应该很精，对网购安全心里也会有所防范。没想到，“双11”后一位陌生买家主动与邹先生联系，号称“大量要货”却不提具体想买什么型号的哪款商品，就只在聊天消息里发来一个二维码，只说“用微信扫一下，就能看到我想买的门窗详情”。

　　为了做成生意，邹先生立刻拿出手机扫描了二维码，却没看到什么门窗信息；于是发消息询问，对方则继续下钩“钓鱼”：“你下载安装后直接点开就看到了呀！”而后让邹先生万万没有想到的是，他点开二维码却是“中圈套”。据邹先生向本报金融城描述，他在安装二维码中的软件后，对方以“方便联系”为由索要了他的手机号码，然后借口“去吃饭”就下线了，邹先生也得空去吃了个午饭。但一个小时后等邹先生返工，他忽然发现自己的旺旺账号登不上了，原来是密码被人修改；再查看支付宝账户，发现不光余额中的3000元被盗，与支付宝绑定的建行卡也被消费了2000元，而且他的账户也已被关联到了一个陌生手机号注册的支付宝账户上。　　

　　“隐身大盗”

　　专偷网银验证短信

　　来自360的安全专家表示，邹先生中了手机木马——“隐身大盗”。“对于网上支付账户来说，由于手机号本身也是账户名，黑客在监视邹先生手机短信后，再以短信验证的方式操作支付账户重置密码，从而控制了邹先生的网上支付账户。”专家表示，由于支付宝“找回密码”还需要验证身份证号，骗子很可能事先已经通过其他途径获取邹先生的身份证号，然后再进行定向攻击。

　　据悉，由于“隐身大盗”木马会拦截手机收到的网银、支付类验证短信，中招者很难察觉黑客的盗号行为。而网店卖家和网购达人的支付账户里存在余额的概率较高，就成了手机木马的重点攻击对象，今年年底网购中流行的二维码也就变成了这类木马的热门传播途径。

　　本报记者 胡晓晶