央視曝光移動支付詐騙：掃下二維碼就中木馬

【同期】支付寶公司安全工程師

風險發生率應該是在十萬分之一左右，那這個過程中我們沒辦法去擔保100%所有的用戶的支付寶全部是安全的，我們現在大多數遇到的這些問題其實用戶本身的安全意識比較低下所以會產生一些包括像個人的信息泄露也好，包括像收到的手機短信校驗的這種相關的一些核心的信息，出現了相關的泄露

【正文】

此前采訪的一位工程師告訴記者：類似惡意二維碼這樣的木馬鏈接，雖然不容易被察覺，但只要多加注意，不隨便掃描來源不明的二維碼，手機被種植木馬的幾率還相對較小。而另外一種利用偽基站詐騙的方式則是將帶有惡意鏈接的短信偽裝成銀行、電信的常用客服號碼發送，通過誘騙用戶點擊相關鏈接，上當安裝木馬，由于具有極大的隱蔽性和欺騙性，一般人很難防范。

隨后，記者在調查過程中與專家一道發現偽基站發送的短信號碼竟然可以隨便定義。

【同期】 網絡安全工程師 張浩然

你的手機走進我這個信號范圍之內，就會被這個偽基站吸進來，我這會顯示你的手機這就是你的設備，然后我可以自己定義你的設備，比如我把你這臺手機Iphone定義成12300，然后我把這個我這臺設備定義成95588，然后我可以給你選擇給你發什么短信。

【正文】

將每臺設備的名稱定義好了以后，工程師編緝了一條內容為“工行電子密碼器即將失效，請登入某某網站升級維護的”的短信，并發送給了記者的手機，就在他將電腦上的確認鍵按下的同時，記者的手機收到了這條短信。而短信的來源上赫然顯示是95588，也就是我們日常熟知的工行客服號碼。

偽基站不僅僅能偽裝成熟悉的客服號碼發送短信誘騙用戶上當，而且，只要手機處在偽基站的控制范圍，電話號碼的來電顯示都可以在和偽基站相連的電腦上隨意設置。

【同期 】 網絡安全工程師 張浩然

我現在把你這個手機號給定義為12300了，我現在手里的這個手機定義的是95588，然后現在我給你撥一個電話我們看一下是什么顯示，看其實是我給你打電話，但你那顯示的是95588。一般的如果要是你比較熟悉這個官方的號碼你會比較信任，如果你要沒有看出來這個內容有一些蹊蹺或者你沒跟它客服確認的話，就很容易中招。