近日，一起“信用卡盜刷案”引發(fā)觀眾和網(wǎng)友們的廣泛關(guān)注。家住北京的張先生，在深夜睡覺(jué)的情況下，手機(jī)被黑客悄悄控制，手機(jī)里安裝的信用卡軟件也被黑客打開(kāi)，在境外的一家免稅店里買(mǎi)了一塊上萬(wàn)元的手表。網(wǎng)友們紛紛發(fā)問(wèn)，如何防止手機(jī)中病毒呢？自己的手機(jī)會(huì)不會(huì)也出現(xiàn)半夜自己下單買(mǎi)手表的情況呢？網(wǎng)絡(luò)安全工程師為大家答疑解惑。

　　問(wèn)題一：手機(jī)是如何中木馬病毒并被盜刷的？

　　安信天行網(wǎng)絡(luò)安全總工程師 陳青民：一般情況下出現(xiàn)這種情況，多數(shù)是由于受害者點(diǎn)擊了不明鏈接，在后臺(tái)悄無(wú)聲息地下載了一個(gè)木馬程序，這個(gè)程序安裝到了自己手機(jī)里邊，犯罪團(tuán)伙就可以在你不知情的情況下控制你的手機(jī)。

　　為了讓大家更直觀地了解手機(jī)感染木馬病毒后的風(fēng)險(xiǎn)，網(wǎng)絡(luò)安全專家進(jìn)行了一次模擬實(shí)驗(yàn)，展示了犯罪團(tuán)伙如何通過(guò)遠(yuǎn)程操控的方式控制受害者的手機(jī)。

　　安信天行網(wǎng)絡(luò)安全總工程師 陳青民：圖中展示的頁(yè)面，就是一個(gè)手機(jī)被植入木馬之后，被一臺(tái)遠(yuǎn)程控制的電腦控制的場(chǎng)景，通過(guò)遠(yuǎn)程控制的電腦，可以對(duì)手機(jī)進(jìn)行所有操作。比如說(shuō)，點(diǎn)開(kāi)一個(gè)銀行的應(yīng)用，就可以到銀行界面進(jìn)行操作，再通過(guò)驗(yàn)證碼的形式獲取登錄信息之后，就可以把這些信息登錄到手機(jī)之中進(jìn)行轉(zhuǎn)賬。

　　網(wǎng)絡(luò)安全專家介紹，一旦手機(jī)感染了木馬病毒，犯罪團(tuán)伙不僅可以讀取通訊錄、短信等信息，還可以在受害者完全察覺(jué)不到的情況下，進(jìn)行更為隱蔽和危險(xiǎn)的操作，例如打開(kāi)手機(jī)攝像頭，竊取隱私信息。

　　安信天行網(wǎng)絡(luò)安全總工程師 陳青民：犯罪團(tuán)伙可以直接控制手機(jī)的攝像頭，看到攝像頭里邊所有的信息，這樣也帶來(lái)很大的隱私泄露的風(fēng)險(xiǎn)。我們真正的手機(jī)使用者是完全無(wú)感，因?yàn)槭謾C(jī)上沒(méi)有任何異常的變化，但是控制端卻能夠看到攝像頭里邊所有展示的信息。

　　同樣的，犯罪團(tuán)伙可以隱蔽地獲取受害者的銀行卡、信用卡信息以及收到的驗(yàn)證碼短信，然后進(jìn)行盜刷等犯罪行為。

　　問(wèn)題二：如何判斷自己的手機(jī)是否中了木馬病毒？

　　網(wǎng)絡(luò)安全專家介紹，這時(shí)候，我們要做以下判斷：

　　第一，最近的手機(jī)運(yùn)行有沒(méi)有變慢。

　　第二，我們的手機(jī)是不是會(huì)出現(xiàn)在日常的使用過(guò)程中不受控制，出現(xiàn)登錄其他界面或者點(diǎn)開(kāi)應(yīng)用。

　　第三，我們?cè)谧约旱馁Y金使用過(guò)程中，出現(xiàn)沒(méi)有實(shí)際操作的交易記錄。

　　問(wèn)題三：如果手機(jī)出現(xiàn)了異常癥狀，應(yīng)該如何處理？

　　首先一定要先斷網(wǎng)，因?yàn)樗械暮诳涂刂贫家ㄟ^(guò)網(wǎng)絡(luò)來(lái)進(jìn)行連接，這個(gè)時(shí)候一定要把手機(jī)通過(guò)互聯(lián)網(wǎng)來(lái)斷開(kāi)，確保無(wú)法再被操作。

　　第二，及時(shí)修改我們相關(guān)的密碼和認(rèn)證方式。

　　第三，如果我們感覺(jué)可能已經(jīng)出現(xiàn)了金錢(qián)損失，要及時(shí)報(bào)警。

　　問(wèn)題四：關(guān)閉銀行卡的境外支付功能，能否確保資金安全？

　　安信天行網(wǎng)絡(luò)安全總工程師 陳青民：?jiǎn)渭冴P(guān)閉境外支付功能，有一定作用，但還是不夠的。犯罪團(tuán)伙是用的國(guó)內(nèi)的詐騙賬號(hào)，這個(gè)時(shí)候你就無(wú)法應(yīng)對(duì)了，而且犯罪團(tuán)伙在獲取資金之后，可以在短短幾秒鐘之內(nèi)把你轉(zhuǎn)賬的信息分散到非常多的銀行卡里邊，而導(dǎo)致你無(wú)法溯源，也沒(méi)法把自己損失追繳回來(lái)。

　　那么，如何設(shè)置才能保障資金安全呢？網(wǎng)絡(luò)安全專家介紹，可以設(shè)置轉(zhuǎn)賬限額以及選擇安全度更高的安全認(rèn)證方式。

　　安信天行網(wǎng)絡(luò)安全總工程師 陳青民：用戶名密碼加驗(yàn)證碼、手勢(shì)解碼、人臉識(shí)別、指紋識(shí)別，這4種形態(tài)是我們目前最常見(jiàn)的。

　　優(yōu)先推薦使用指紋或人臉識(shí)別這種更高級(jí)別的。

　　其次是手勢(shì)識(shí)別這一類的，最低級(jí)別的也是最方便的就是短信加驗(yàn)證碼這種。

　　網(wǎng)絡(luò)安全專家介紹，常見(jiàn)的幾種安全認(rèn)證方式按照安全等級(jí)排序的話，生物識(shí)別高于手勢(shì)識(shí)別，高于短信加驗(yàn)證碼的形式。

　　安信天行網(wǎng)絡(luò)安全總工程師 陳青民：如果我們?cè)O(shè)計(jì)指紋登錄的情況下，手機(jī)會(huì)彈出一個(gè)指紋掃描的過(guò)程，這個(gè)時(shí)候木馬是無(wú)法進(jìn)行操作的，它必須誘導(dǎo)人員進(jìn)行手機(jī)的操作，把指紋放到手機(jī)屏幕上進(jìn)行識(shí)別，才能夠登錄驗(yàn)證，所以它的安全強(qiáng)度是高的。手勢(shì)的話，因?yàn)橐话闱闆r下只有9個(gè)點(diǎn)，大家可以滑動(dòng)其中的4個(gè)或以上的點(diǎn)，進(jìn)行密碼設(shè)置，所以它的組合形式是有限的，相對(duì)來(lái)說(shuō)破解難度比較低一些。木馬病毒它可以潛伏在你手機(jī)里邊，它可以通過(guò)讀取短信來(lái)獲取驗(yàn)證碼，所以它安全級(jí)別是低的。

　　問(wèn)題五：如何才能有效防止手機(jī)感染病毒？

　　網(wǎng)絡(luò)安全專家介紹，

　　首先我們要養(yǎng)成良好使用手機(jī)和上網(wǎng)的習(xí)慣，不要輕易點(diǎn)擊很多不明的鏈接，不要去下載非官方的應(yīng)用，同時(shí)不要隨意地去把個(gè)人信息泄露出去。

　　另外建議安裝一些像反詐App這樣的安全軟件，來(lái)保護(hù)我們的手機(jī)，確保手機(jī)在安全的運(yùn)行環(huán)境下進(jìn)行支付，而不是到公共場(chǎng)合隨便連接一個(gè)不明的Wi-Fi，在這種情況下可能會(huì)導(dǎo)致很多信息泄露。

　　(總臺(tái)央視記者 張李彬 王思思 李想)