只是回復了一條陌生短信詢問“你是誰”，30分鐘內銀行卡上的錢被12次轉走5760元。昨日被媒體爆出的此案例迅速引起了眾多民眾恐慌，詐騙分子手段真的已經高明到這個地步了么？

對于這個蹊蹺的銀行卡被盜刷案件，騰訊手機管家安全專家陸兆華仔細拆解案例后判斷認為，該市民的網絡支付工具的賬號、密碼應該在收到可疑陌生短信前已經泄露，而這條陌生短信的網址鏈接是為了誘騙用戶下載木馬病毒，通過木馬病毒竊取手機銀行轉賬必須的短信驗證碼，從而完成盜刷。該受害市民耿先生應該曾經誤點了該短信中的惡意網址鏈接。

陸兆華表示，如果只是回復短信而未有其它操作并不會導致手機中毒，希望民眾不要被誤導產生恐慌。針對即將春節的詐騙案件、木馬病毒活躍的高峰期，陸兆華建議民眾不要打開任何信息中的陌生網址，不要隨便安裝來歷不明的APP軟件，也不要隨意去連接那些不明公共WiFi。最好能安裝專業手機安全軟件保護手機安全。如騰訊手機管家可有效的識別惡意網址，查殺手機木馬病毒，有效防范各類詐騙。

騰訊手機管家安全專家拆解盜刷案件

據銀行工作人員透露，該市民的錢是通過一種網上支付工具完成的盜刷，這說明市民的網絡支付工具賬號密碼已經泄露，而接下來就是利用網絡支付工具通過購物洗錢的方式盜刷網絡支付工具捆綁的快捷支付銀行卡，而這一步必須要有市民的手機支付驗證碼。

那么，犯罪分子如何獲得了用戶的網絡支付工具賬號密碼呢？騰訊手機管家安全專家分析稱，犯罪分子很可能通過“撞庫”方式獲得了網絡支付工具賬號密碼，這就如同前幾日13萬鐵路12306用戶個人信息泄露一樣，通過攻擊網游論壇等安全薄弱的網絡平臺，獲取用戶的賬號密碼（一般為郵箱、手機號為賬號），再將這些賬號密碼與某網絡支付工具進行批量登錄實驗，由于用戶一般習慣使用相同的賬號密碼進行注冊，導致犯罪分子“撞庫”成功，登錄到該受害市民耿先生的網絡支付工具賬戶中，看到用戶的身份證、姓名、手機號信息。

　　手機管家安全專家分析盜刷案全過程

接著向該手機號以“某某（用戶真實名字）老同學，你的照片，惡意網址”為內容發送欺詐短信，收到短信者看到自己真實姓名，所以放松警惕點開惡意網址，導致手機下載安裝木馬病毒（案例中的名為“體檢”的綠色機器人App）。然后，犯罪分子通過網絡支付工具發起“快捷支付”，這時受害市民耿先生的手機會收到支付驗證短信，而手機木馬病毒則攔截并將短信內容轉發至指定手機號，利用竊取的手機支付驗證碼，完成盜刷。整個過程受害市民耿先生全然不知。

陸兆華亦表示，由于犯罪分子竊取了用戶的身份證號、姓名、手機號等所有個人信息，并在受害人手機植入可竊取手機支付驗證碼的木馬病毒，所以完全可以對支付寶等第三方支付工具進行密碼修改操作，然后實施危害更大的轉賬、提取網絡理財賬號資金等行為。

手機管家安全專家支招應對

其實，這類盜刷銀行卡行為的惡意短信和木馬病毒并非首次發現。騰訊手機管家此前查殺的“聚會陷阱”就是此類木馬病毒，該木馬病毒還可以機主身份后臺偷偷發送帶有惡意網址鏈接的短信自傳播。

對于此類盜取用戶銀行卡的惡意案件，騰訊手機管家安全專家陸兆華建議廣大手機用戶：

首先，為網銀、第三方支付工具設置與普通網絡賬號不同的用戶名和密碼。鐵路12306被“撞庫”成功，還有本案中的受害人網絡支付工具被“撞庫”成功都因為其使用了與其他網絡賬號相同的賬號密碼。同時，賬號密碼的規范設置方式為“大寫字母+小寫字母+數字+符號”。

其次，不要點開任何信息中的陌生網址鏈接。“聚會陷阱”病毒可以在后臺模仿機主向手機聯系人發送詐騙短信，所以即使是親朋好友發來的短信中有陌生網址，也不要打開。除了陌生網址外，信息中的400電話也不撥打，這都可能是詐騙電話。

再次，安裝專業手機安全軟件，可攔截惡意網址、詐騙短信，并可查殺手機木馬病毒。本案中的受害人如果安裝了騰訊手機管家，在打開網址的時候，手機管家就會提示為惡意網址，而安裝綠色機器人App惡意軟件的時候也會進行提醒。而且手機管家還有“安全短信”功能，防止手機木馬病毒竊取手機支付驗證短信，這也可免遭銀行卡被盜刷。