“套路防不胜防!”江苏徐州,一男子醒来后,竟发现手机掉电很快,而且手机里的钱财全都消失了!当男子查看转账记录后,才得知总共被盗刷了29600元,吓得男子直接关机!结果一点作用也没有,甚至还出现了闪退,随后男子直接报警,这才清楚了被盗刷的原因!网友:必须严查到底! 徐州周先生的遭遇让无数网友后背发凉,睡前随手下载的“免费看剧”软件,竟在深夜化身电子吸血鬼,将他银行卡里的29600元分30多笔悄悄转走。 更恐怖的是,当他发现手机耗电飞快、支付软件闪退时,连关机都成了奢望,屏幕反复跳回主界面,充电线插上毫无反应,仿佛整个系统被无形的手操控着。 而这场惊魂24小时始于一次旅游归途,周先生和妻子陈女士结束行程当晚,想用手机追部剧放松,却在应用商店搜不到正版软件。 这时网页跳出的“极速观影”广告吸引了他,点击下载后,手机突然要求开启“设备管理权限”,没多想的周先生点了确认,殊不知这个动作等于把手机钥匙交给了黑客。 次日清晨,支付软件的9条未读消息让周先生心跳漏半拍,账单显示,从凌晨2点到5点,云闪付账户以每笔998元、499元不等的金额,持续向陌生账号转账,同时充了5次话费、缴了3次电费,最后甚至在电商平台买了台洗衣机,更令人细思极恐的是,这些操作全部绕过了指纹验证,直接通过修改支付密码完成。 警方介入后揭开了黑色产业链的一角,这款盗版软件内置木马程序,能在手机锁屏时自动唤醒,利用云闪付“小额免密”功能疯狂刷单。 由于单笔金额低于1000元,系统未触发二次验证,而周先生此前为方便购物设置的2000元日限额,反而成了黑客的“提款上限”。 而这件事暴露出三个致命盲区,那就是用户对设备管理权限的警惕性几乎为零,而且支付平台的免密功能缺乏场景化限制,比如异地登录应自动冻结,还有手机系统对异常操作的拦截机制形同虚设,卸载软件后竟还能被远程操控。 如今周先生手机里还留着那个永远打不开的“观影”图标,像块电子伤疤提醒着所有人,当我们在享受一键下载的便利时,黑客正在云端磨刀霍霍。 评论区聊聊,你觉得支付平台该不该为免密支付漏洞买单?
