近日，一起“信用卡盜刷案”引發(fā)觀眾和網(wǎng)友們的廣泛關(guān)注。家住北京的張先生，在深夜睡覺的情況下，手機被黑客悄悄控制，手機里安裝的信用卡軟件也被黑客打開，在境外的一家免稅店里買了一塊上萬元的手表。網(wǎng)友們紛紛發(fā)問，如何防止手機中病毒呢？自己的手機會不會也出現(xiàn)半夜自己下單買手表的情況呢？網(wǎng)絡(luò)安全工程師為大家答疑解惑。

　　問題一：手機是如何中木馬病毒并被盜刷的？

　　安信天行網(wǎng)絡(luò)安全總工程師 陳青民：一般情況下出現(xiàn)這種情況，多數(shù)是由于受害者點擊了不明鏈接，在后臺悄無聲息地下載了一個木馬程序，這個程序安裝到了自己手機里邊，犯罪團伙就可以在你不知情的情況下控制你的手機。

　　為了讓大家更直觀地了解手機感染木馬病毒后的風(fēng)險，網(wǎng)絡(luò)安全專家進行了一次模擬實驗，展示了犯罪團伙如何通過遠(yuǎn)程操控的方式控制受害者的手機。

　　安信天行網(wǎng)絡(luò)安全總工程師 陳青民：圖中展示的頁面，就是一個手機被植入木馬之后，被一臺遠(yuǎn)程控制的電腦控制的場景，通過遠(yuǎn)程控制的電腦，可以對手機進行所有操作。比如說，點開一個銀行的應(yīng)用，就可以到銀行界面進行操作，再通過驗證碼的形式獲取登錄信息之后，就可以把這些信息登錄到手機之中進行轉(zhuǎn)賬。

　　網(wǎng)絡(luò)安全專家介紹，一旦手機感染了木馬病毒，犯罪團伙不僅可以讀取通訊錄、短信等信息，還可以在受害者完全察覺不到的情況下，進行更為隱蔽和危險的操作，例如打開手機攝像頭，竊取隱私信息。

　　安信天行網(wǎng)絡(luò)安全總工程師 陳青民：犯罪團伙可以直接控制手機的攝像頭，看到攝像頭里邊所有的信息，這樣也帶來很大的隱私泄露的風(fēng)險。我們真正的手機使用者是完全無感，因為手機上沒有任何異常的變化，但是控制端卻能夠看到攝像頭里邊所有展示的信息。

　　同樣的，犯罪團伙可以隱蔽地獲取受害者的銀行卡、信用卡信息以及收到的驗證碼短信，然后進行盜刷等犯罪行為。

　　問題二：如何判斷自己的手機是否中了木馬病毒？

　　網(wǎng)絡(luò)安全專家介紹，這時候，我們要做以下判斷：

　　第一，最近的手機運行有沒有變慢。

　　第二，我們的手機是不是會出現(xiàn)在日常的使用過程中不受控制，出現(xiàn)登錄其他界面或者點開應(yīng)用。

　　第三，我們在自己的資金使用過程中，出現(xiàn)沒有實際操作的交易記錄。

　　問題三：如果手機出現(xiàn)了異常癥狀，應(yīng)該如何處理？

　　首先一定要先斷網(wǎng)，因為所有的黑客控制都要通過網(wǎng)絡(luò)來進行連接，這個時候一定要把手機通過互聯(lián)網(wǎng)來斷開，確保無法再被操作。

　　第二，及時修改我們相關(guān)的密碼和認(rèn)證方式。

　　第三，如果我們感覺可能已經(jīng)出現(xiàn)了金錢損失，要及時報警。

　　問題四：關(guān)閉銀行卡的境外支付功能，能否確保資金安全？

　　安信天行網(wǎng)絡(luò)安全總工程師 陳青民：單純關(guān)閉境外支付功能，有一定作用，但還是不夠的。犯罪團伙是用的國內(nèi)的詐騙賬號，這個時候你就無法應(yīng)對了，而且犯罪團伙在獲取資金之后，可以在短短幾秒鐘之內(nèi)把你轉(zhuǎn)賬的信息分散到非常多的銀行卡里邊，而導(dǎo)致你無法溯源，也沒法把自己損失追繳回來。

　　那么，如何設(shè)置才能保障資金安全呢？網(wǎng)絡(luò)安全專家介紹，可以設(shè)置轉(zhuǎn)賬限額以及選擇安全度更高的安全認(rèn)證方式。

　　安信天行網(wǎng)絡(luò)安全總工程師 陳青民：用戶名密碼加驗證碼、手勢解碼、人臉識別、指紋識別，這4種形態(tài)是我們目前最常見的。

　　優(yōu)先推薦使用指紋或人臉識別這種更高級別的。

　　其次是手勢識別這一類的，最低級別的也是最方便的就是短信加驗證碼這種。

　　網(wǎng)絡(luò)安全專家介紹，常見的幾種安全認(rèn)證方式按照安全等級排序的話，生物識別高于手勢識別，高于短信加驗證碼的形式。

　　安信天行網(wǎng)絡(luò)安全總工程師 陳青民：如果我們設(shè)計指紋登錄的情況下，手機會彈出一個指紋掃描的過程，這個時候木馬是無法進行操作的，它必須誘導(dǎo)人員進行手機的操作，把指紋放到手機屏幕上進行識別，才能夠登錄驗證，所以它的安全強度是高的。手勢的話，因為一般情況下只有9個點，大家可以滑動其中的4個或以上的點，進行密碼設(shè)置，所以它的組合形式是有限的，相對來說破解難度比較低一些。木馬病毒它可以潛伏在你手機里邊，它可以通過讀取短信來獲取驗證碼，所以它安全級別是低的。

　　問題五：如何才能有效防止手機感染病毒？

　　網(wǎng)絡(luò)安全專家介紹，

　　首先我們要養(yǎng)成良好使用手機和上網(wǎng)的習(xí)慣，不要輕易點擊很多不明的鏈接，不要去下載非官方的應(yīng)用，同時不要隨意地去把個人信息泄露出去。

　　另外建議安裝一些像反詐App這樣的安全軟件，來保護我們的手機，確保手機在安全的運行環(huán)境下進行支付，而不是到公共場合隨便連接一個不明的Wi-Fi，在這種情況下可能會導(dǎo)致很多信息泄露。

　　(總臺央視記者 張李彬 王思思 李想)