案例解析

這個案例雖說也是短信開始，騙到錢結(jié)束，但跟普通的電信詐騙不同的是利用了惡意鏈接和掛馬頁面，科技含量非常高。手機中木馬后，黑客通過在后臺監(jiān)聽截獲短信驗證碼的方式，結(jié)合其他途徑已經(jīng)獲取的身份證、銀行卡信息，注冊了受害人的銀行卡快捷支付。

安全建議

及時根據(jù)系統(tǒng)提示升級手機系統(tǒng)和APP，減少掛馬頁面可利用的漏洞。

手機中安裝安全軟件。

不要點擊任何短信中的鏈接。

案例解析

安卓的ROOT和蘋果的越獄都是使普通的APP獲取手機最高權(quán)限，這樣惡意的APP可以隨意讀寫刪除手機文件、監(jiān)聽截獲短信和數(shù)據(jù)流量、后臺隨意安裝其他APP等，也使得手機在打開掛馬頁面時更容易中木馬。有些木馬甚至可以自行對手機進行ROOT操作。

安全建議

非專業(yè)人員或愛好者切勿越獄或ROOT。

安裝安全防護軟件，并在官方市場下載應用。

案例解析

用一個密碼來保護賬號是常用的認證方式，但密碼泄露后賬號就不?！，F(xiàn)在很多手機廠商賬號或APP賬號支持二次驗證，當檢測到你的賬號在其他手機登陸時，會增加一種除了密碼外的驗證方式，比如短信驗證碼。

安全建議

關注你的各種重要賬號是否開啟了二次驗證，有些是默認打開，有些是需要人工開啟。

不要告訴任何人你的短信驗證碼。

換手機號后記得修改二次驗證通知的手機號。

案例解析

目前手機APP應用市場多如牛毛，各市場對上架APP的審核力度不一，有些市場安全性不夠還被黑客入侵，將正常APP替換為惡意APP。

安全建議

下載應用務必到手機操作系統(tǒng)官方應用商店下載，或到應用的官網(wǎng)掃碼下載。

安裝應用時謹慎選擇應用所需的權(quán)限，后期若影響使用提示權(quán)限不足還可手工修改。

案例解析

手機丟失后如果不及時掛失SIM卡，黑客可輕易取出換到另一部手機里收取驗證短信。注冊銀行卡的快捷支付只需要證件號碼、銀行卡號和短信驗證碼。

安全建議

為SIM卡設置PIN碼，手機重啟或更換手機后必須輸入PIN碼才能使用這個號碼。

手機或SD卡上不要存儲敏感信息，比如身份證照片、銀行卡照片、工作文檔，以免手機丟失后被不法分子利用。

案例解析

手機恢復出廠設置只是把系統(tǒng)文件簡單還原，用戶數(shù)據(jù)簡單刪除，在手機內(nèi)部存儲芯片上并未徹底刪除，就如同我們在電腦上刪除交件一樣。

安全建議

手機出售前除了恢復出廠設置外，還需要用大的視頻文件反復拷貝刪除幾次。

技術宅可以用非原廠ROM刷機，這樣可以清除可能遺留的原廠賬號信息。