近日，一起“信用卡盜刷案”引發(fā)觀眾和網(wǎng)友們的廣泛關(guān)注。家住北京的張先生，在深夜睡覺的情況下，手機(jī)被黑客悄悄控制，手機(jī)里安裝的信用卡軟件也被黑客打開，在境外的一家免稅店里買了一塊上萬元的手表。網(wǎng)友們紛紛發(fā)問，如何防止手機(jī)中病毒呢？自己的手機(jī)會不會也出現(xiàn)半夜自己下單買手表的情況呢？網(wǎng)絡(luò)安全工程師為大家答疑解惑。

　　問題一：手機(jī)是如何中木馬病毒并被盜刷的？

　　安信天行網(wǎng)絡(luò)安全總工程師 陳青民：一般情況下出現(xiàn)這種情況，多數(shù)是由于受害者點(diǎn)擊了不明鏈接，在后臺悄無聲息地下載了一個(gè)木馬程序，這個(gè)程序安裝到了自己手機(jī)里邊，犯罪團(tuán)伙就可以在你不知情的情況下控制你的手機(jī)。

　　為了讓大家更直觀地了解手機(jī)感染木馬病毒后的風(fēng)險(xiǎn)，網(wǎng)絡(luò)安全專家進(jìn)行了一次模擬實(shí)驗(yàn)，展示了犯罪團(tuán)伙如何通過遠(yuǎn)程操控的方式控制受害者的手機(jī)。

　　安信天行網(wǎng)絡(luò)安全總工程師 陳青民：圖中展示的頁面，就是一個(gè)手機(jī)被植入木馬之后，被一臺遠(yuǎn)程控制的電腦控制的場景，通過遠(yuǎn)程控制的電腦，可以對手機(jī)進(jìn)行所有操作。比如說，點(diǎn)開一個(gè)銀行的應(yīng)用，就可以到銀行界面進(jìn)行操作，再通過驗(yàn)證碼的形式獲取登錄信息之后，就可以把這些信息登錄到手機(jī)之中進(jìn)行轉(zhuǎn)賬。

　　網(wǎng)絡(luò)安全專家介紹，一旦手機(jī)感染了木馬病毒，犯罪團(tuán)伙不僅可以讀取通訊錄、短信等信息，還可以在受害者完全察覺不到的情況下，進(jìn)行更為隱蔽和危險(xiǎn)的操作，例如打開手機(jī)攝像頭，竊取隱私信息。

　　安信天行網(wǎng)絡(luò)安全總工程師 陳青民：犯罪團(tuán)伙可以直接控制手機(jī)的攝像頭，看到攝像頭里邊所有的信息，這樣也帶來很大的隱私泄露的風(fēng)險(xiǎn)。我們真正的手機(jī)使用者是完全無感，因?yàn)槭謾C(jī)上沒有任何異常的變化，但是控制端卻能夠看到攝像頭里邊所有展示的信息。

　　同樣的，犯罪團(tuán)伙可以隱蔽地獲取受害者的銀行卡、信用卡信息以及收到的驗(yàn)證碼短信，然后進(jìn)行盜刷等犯罪行為。

　　問題二：如何判斷自己的手機(jī)是否中了木馬病毒？

　　網(wǎng)絡(luò)安全專家介紹，這時(shí)候，我們要做以下判斷：

　　第一，最近的手機(jī)運(yùn)行有沒有變慢。

　　第二，我們的手機(jī)是不是會出現(xiàn)在日常的使用過程中不受控制，出現(xiàn)登錄其他界面或者點(diǎn)開應(yīng)用。

　　第三，我們在自己的資金使用過程中，出現(xiàn)沒有實(shí)際操作的交易記錄。

　　問題三：如果手機(jī)出現(xiàn)了異常癥狀，應(yīng)該如何處理？

　　首先一定要先斷網(wǎng)，因?yàn)樗械暮诳涂刂贫家ㄟ^網(wǎng)絡(luò)來進(jìn)行連接，這個(gè)時(shí)候一定要把手機(jī)通過互聯(lián)網(wǎng)來斷開，確保無法再被操作。

　　第二，及時(shí)修改我們相關(guān)的密碼和認(rèn)證方式。

　　第三，如果我們感覺可能已經(jīng)出現(xiàn)了金錢損失，要及時(shí)報(bào)警。

　　問題四：關(guān)閉銀行卡的境外支付功能，能否確保資金安全？

　　安信天行網(wǎng)絡(luò)安全總工程師 陳青民：單純關(guān)閉境外支付功能，有一定作用，但還是不夠的。犯罪團(tuán)伙是用的國內(nèi)的詐騙賬號，這個(gè)時(shí)候你就無法應(yīng)對了，而且犯罪團(tuán)伙在獲取資金之后，可以在短短幾秒鐘之內(nèi)把你轉(zhuǎn)賬的信息分散到非常多的銀行卡里邊，而導(dǎo)致你無法溯源，也沒法把自己損失追繳回來。

　　那么，如何設(shè)置才能保障資金安全呢？網(wǎng)絡(luò)安全專家介紹，可以設(shè)置轉(zhuǎn)賬限額以及選擇安全度更高的安全認(rèn)證方式。

　　安信天行網(wǎng)絡(luò)安全總工程師 陳青民：用戶名密碼加驗(yàn)證碼、手勢解碼、人臉識別、指紋識別，這4種形態(tài)是我們目前最常見的。

　　優(yōu)先推薦使用指紋或人臉識別這種更高級別的。

　　其次是手勢識別這一類的，最低級別的也是最方便的就是短信加驗(yàn)證碼這種。

　　網(wǎng)絡(luò)安全專家介紹，常見的幾種安全認(rèn)證方式按照安全等級排序的話，生物識別高于手勢識別，高于短信加驗(yàn)證碼的形式。

　　安信天行網(wǎng)絡(luò)安全總工程師 陳青民：如果我們設(shè)計(jì)指紋登錄的情況下，手機(jī)會彈出一個(gè)指紋掃描的過程，這個(gè)時(shí)候木馬是無法進(jìn)行操作的，它必須誘導(dǎo)人員進(jìn)行手機(jī)的操作，把指紋放到手機(jī)屏幕上進(jìn)行識別，才能夠登錄驗(yàn)證，所以它的安全強(qiáng)度是高的。手勢的話，因?yàn)橐话闱闆r下只有9個(gè)點(diǎn)，大家可以滑動其中的4個(gè)或以上的點(diǎn)，進(jìn)行密碼設(shè)置，所以它的組合形式是有限的，相對來說破解難度比較低一些。木馬病毒它可以潛伏在你手機(jī)里邊，它可以通過讀取短信來獲取驗(yàn)證碼，所以它安全級別是低的。

　　問題五：如何才能有效防止手機(jī)感染病毒？

　　網(wǎng)絡(luò)安全專家介紹，

　　首先我們要養(yǎng)成良好使用手機(jī)和上網(wǎng)的習(xí)慣，不要輕易點(diǎn)擊很多不明的鏈接，不要去下載非官方的應(yīng)用，同時(shí)不要隨意地去把個(gè)人信息泄露出去。

　　另外建議安裝一些像反詐App這樣的安全軟件，來保護(hù)我們的手機(jī)，確保手機(jī)在安全的運(yùn)行環(huán)境下進(jìn)行支付，而不是到公共場合隨便連接一個(gè)不明的Wi-Fi，在這種情況下可能會導(dǎo)致很多信息泄露。

　　(總臺央視記者 張李彬 王思思 李想)