2013年11月,多起用戶資金被盜事件發生,而這些事件中都有壹個統壹特點,用戶沒有收到支付寶或者銀行發來的任何驗證信息。金山毒霸安全中心經過調查發現,受害者資金被盜之前,大多有使用安卓手機掃描二維碼,或者使用安卓手機接收、安裝不明apk文件的經歷,這些二維碼或apk文件中隱藏了壹種新型的木馬病毒,它能夠攔截受害者手機短信中有關網銀或第三方支付網站發送的驗證碼等關鍵信息,進而盜取網銀資金,而受害者毫無察覺。金山毒霸將這類病毒取名為“驗證碼大盜”。
據金山毒霸安全專家李鐵軍介紹,通過分析近200個驗證碼大盜,發現有的是直接攔截所有手機短信到黑客的手機上,這時受害者手機將無法收到任何短信;有的只攔截含“銀行、驗證碼、支付”等關鍵字的短信,這種攔截更加隱蔽,等受害者發現異常時,銀行卡余額已被洗劫。
只憑短信驗證碼,銀行卡和支付賬戶裏的錢怎麽會丟呢?李鐵軍說,手機短信實際成為網銀支付、快捷支付的重要驗證方式。網銀功能的開通、支付工具的登錄和消費,很多都使用手機短信驗證身份,手機被安裝了攔截短信的木馬,就相當於把手機交給了別人。而這個控制妳手機的人,又通過其他渠道獲得受害者網銀或第三方支付信息,比如,有些突出便利性的信用卡在網上支付的時候,只需要填寫卡號末四位和驗證碼,“驗證碼大盜”等木馬病毒很容易就能攔截到這類短信。既有賬號,又有關鍵的驗證碼,妳的銀行賬戶相當於壹個打開的錢包,完全暴露在他人面前。手機短信驗證碼的有效期壹般是10分鐘,黑客有足夠的時間進行惡意支付 。