一觉睡醒手机钱没了近3万被盗刷，竟因误下盗版软件

hwyzw

    “突然醒来发现手机里的钱都不见了！”最近，江苏徐州的陈女士说，她不久前出门旅行期间，丈夫周先生在手机上安装了一个看视频的软件，第三天她发现手机上关联的支付宝和银行卡被非法使用了好多笔，金额有的大有的小，加起来将近三万元。

    据透露，诈骗分子可能借助不良软件，当用户手机处于锁定状态时，远程操控设备，跳过密码、指纹等安全措施，直接从银行卡和信用卡里进行多次转账，还使用无卡支付功能。

    为何被盗刷近3万元？

    只因误下载盗版软件

    陈女士表示，7月12日21点左右，周先生用某个浏览器查找并安装了一款免费观看剧集的应用程序，点一下播放，屏幕上就显示得再装一个“某柠TV”。那个下载条一直显示在“正在下载”上，周先生就没有管它，接着用手机给孩子读故事书，然后就睡觉了。

    周先生下载的两款盗版软件。受访者供图

    第二天早晨，周先生发现手机剩余电量从昨夜六十下降到三，感到不解，这时注意到一张银行卡在凌晨四点收到两千元到账提醒。这张卡因为身份证过期一直没用过，这让他心生怀疑，接着他进入支付宝查看，发现账户资金已经全部转空，并且没有查询到任何转账记录。

    查询后台记录得知，资金被分成2000元、1000元等几部分，先转入个人邮政储蓄账户，然后以缴纳电费、话费和购买家电等途径支出，涉及100元、500元、800元等各个金额。另外，周先生察觉到一张农业银行卡被取走2万3千元，当天凌晨曾购置一件电器。

    陈女士说明，之所以收到“入账2000元”的消息，是因为这张银行卡由于身份证过期，造成资金只能进入不能取出，这反而让骗子没能得逞。

    钱财失窃后，周先生急忙删除了相关应用，然而手机随即表现出多种故障，包括无法正常关闭、程序频繁终止运行、无法充电等问题。二人随即赶往辖区内的公安机关进行报案。当地防范电信网络诈骗的技术人员接收手机后，经过检验和研判，证实设备内存在一种具备远程操控能力的恶意软件，在完成关键数据备份固定工作后，该软件被成功移除。

    经过技术分析，他们才察觉到错误安装了非官方版本的应用程序。先前获取的名称是“一起 看”，而正确的应用名应为“一起看”，二者之间存在一个多余的空格字符。

    统计显示，周先生的支付宝账号和农业银行账户一共被盗用2万7千6百元，出乎意料的是，7月14日早上，他又发现本人名下的银行卡在没有任何实际操作或线上行为时，出现了4笔无卡支付，总共是2千元，这些交易都用于给手机充值和交电费，陈女士马上回到江苏老家，向警方再次提出了报案。

    钱是如何被盗刷的？

    骗子修改云闪付密码后消费

    登录密码由大小写字母和数字构成，骗子怎样能直接从银行卡进行转账并使用呢？这让陈女士十分不解，直到去银行查询账户记录后，她才察觉到多笔小额支出是通过云闪付被盗用的，云闪付支付密码遭篡改，骗子还成功登录了该账号，因此第二天在手机上卸载完相关应用后，骗子便直接利用云闪付账号实施了消费行为。

   

    陈女士认为盗刷可能与云闪付的免密支付功能有关。她说明，去年年底为了买车拿补贴而安装了那个软件，此后没有再使用过，也一直没留意系统里设有每笔1000元的免密支付选项。她称，在致电官方客服反映被骗情况时，客服人员表示这种情形不予赔偿。

    记者测试得知，手机初次安装云闪付并关联银行卡之后，"银联小额免密"与"付款码小额免密"两项功能都会显示已启用状态，也就是每笔金额不超过一千元的支付都不必输入密码确认。即便将"付款码小额免密"功能关闭，单笔三百元以下的交易也无需进行密码验证。

    客服透露，云闪付小额免密支付的应用情境，是线下购买商品或享用服务时，需要持有银行卡或手机，通过刷卡、插卡、NFC方式才能完成付款，并且只适用于预先认证的商家，陈女士家人遭遇的线上资金被挪用的情况不在此列。

    目前无法关闭全部免密验证，因为应用内置了反欺诈系统和金融安全风控措施，包含登录指纹密码、风险交易监测等全方位防护手段，能够准确识别异常交易并阻止发生，确保用户支付资料安全，将300元以内交易无需验证密码，目的是提升客户交易效率，日常操作不存在安全隐患，云闪付客服说明。

    消费记录显示，夫妻二人发现话费充值账户，随即联系了机主，其中一位表示曾用微信进行手机充值，原计划充值600元，实际到账只有300元，剩余部分已申请退款，不过他拒绝透露商家微信账号及充值凭证，随后便挂断了电话。

    夫妻两个还拨打了有关电器的官方服务热线，那边要求提交购买记录号，他们因为找不到这个号码，最终只能放弃。至于银行卡方面的联系人，他们建议等到八月份款项到账之后，再商量是否需要还款的事宜。

    下载假App被骗

    周先生是否为个例？

    周先生遭遇假冒软件诈骗，这算不算是孤例？新闻报道揭示，手机软件商店里，某些仿冒应用借助相似名称和图标，让用户难以分辨真伪，已经导致多人蒙受经济损失。

    有消息称，于安某网、酷某网之类的软件商店中查找“北京公交”，靠前的应用有“北京实时公交”“北京公交在线”等程序，其中安装次数最多的达到了三十万八千次。不过，启动这些程序后，其界面相当简陋，也没有扫码乘车的选项，并且里面充斥着广告，不少用户评论称“完全没法用”“该软件纯属欺骗”。此外，一些高仿App还通过伪装成官方软件窃取用户个人信息。

    根据数据统计，2023年非法使用银行卡的案件多发生在国际性网络购物网站，包括Apple等知名平台，这些平台成为主要的目标。同时，国内一些购物软件也遭遇了类似问题，犯罪分子通过发送虚假信息，欺骗用户点击链接，从而获取银行卡资料，进而实施盗刷行为。

    记者在名为“黑猫投诉”的网络投诉平台检索了“盗刷”这一关键词，系统反馈有超过七万条相关记录，其中大部分集中反映银行卡、信用卡等被盗刷的情况。

    记者还留意到，有媒体先前刊文提及过一起手机被非法使用案，一位来自河北的女性表示，有两位自称是学生的男子到她的店铺，请求她协助安装“唯某会极速版”应用并完成相关任务，她出于善意就同意了，依照对方的说法在浏览器中安装了该应用。然而四天之后，她的手机开始出现异常状况，账户被盗刷了数万元。唯品会方面回应称，公司从未推出过“唯品会极速版”应用，也未曾组织过类似的下载宣传活动。

    能否向软件提供者追责？

    浏览器所属企业表示愿配合调查

    遇到周先生这种情况，能否向浏览器所属企业追责？

   

    中国政法大学的朱巍副教授在访谈中谈到，如果那些浏览器具备应用商店的功能，那么它们就必须审核上传的应用软件的资格；假如它们仅仅是提供网络服务的机构，那么追究它们的责任就会比较困难。

    官方资料表明，这款应用是一款具备智能搜索功能的软件，其核心是人工智能搜索引擎，能够为使用者提供多种查询途径，包括文本输入、声音指令以及图像识别等。7月25日和26日，记者冒充陈女士的朋友给客服打电话，反映这次盗刷事件，客服回应说，这个浏览器一直严格遵守国家法律，对于损害网络健康的坏内容会坚决处理，还详细询问了盗刷的具体情形并收集了扣费的截图，保证之后会由专门人员回复。

    7月30日，该浏览器工作人员说明，通过定期检查和用户反映，会迅速处理有问题的网址和网站。此外，提醒大家平时要增强警惕，避免受骗，碰上涉及钱财的事情，可以找官方部门或专业人士核实，也可以和亲友商量着办，同时表示会协助警方处理相关案件。

    陈女士告诉记者，警方表示钱财追回难度较大，目前仍在调查中。

    遇手机异常如何止损？

    专家：断网、关机、拔卡

    当发现手机出现异常，应采取哪些措施紧急止损？

    网络安全行业的某企业副总经理陈志飞表示，首先需要断开网络连接，立刻让手机完全脱离网络状态。要注意，启动飞行模式并不可靠。假如手机感染了病毒，后台应用或许会自动关闭飞行模式并重新接入网络。另外，如果手机关联了家庭无线网络，应当立刻将其断开。

    其次要考虑关闭设备，但需注意潜在问题——某些恶意软件可能在用户按下关机按钮时呈现假性关机画面，使人误以为设备已停用，其实仍在工作状态。若不确定手机是否彻底关闭，可以取出SIM卡，以此保证设备完全无法联网。在弄清手机确实已经断电且SIM卡已经移除的情况下，应该立刻向有关部门报告。这是陈志飞提出的建议。

    日常使用智能手机时，有哪些保护个人资金财产安全的技巧？

    陈志飞提醒，不要随意安装来路不明的软件，所有能够通过手机官方“应用商店”安装的软件，都必须从官方途径获取。

    安装软件时，需认真审查其所需授权，对非必需的授权（诸如“查阅短信”“探测位置”“运用摄像头/麦克风”“获取银行卡资料”等）要坚决回绝，比如某个播放影片的应用不需要“短信验证码”的授权，对于这类授权要求，要立刻否定。

    在支付宝、微信支付、云闪付这些支付软件里，可以关掉小额不用密码付款的选项；如果还需要继续使用，应该把支付限额调到最低，比如一百块钱以下，同时开启密码支付提醒功能，这样就能随时收到交易信息。银行卡的闪付免密功能，可以通过银行的应用程序或者到银行的服务窗口去办理关闭操作，避免别人未经允许刷走钱。

    设置屏幕保护程序密钥时，不要选用容易推算的生日数字，也不要用一串连续的号码，这些组合很不安全，最好选择“图形加口令”和“指纹加口令”这两种方式同时解锁，这样更稳妥。对于银行和支付类的关键应用，必须单独设定密码，而且这个密码要和主屏幕的密码不一样。

    另外，要小心保管短信验证码，这个验证码在支付和登录时是关键屏障，千万不能泄露给任何人，即使对方冒充“客服”或“警方”。另外，短信里出现的陌生链接不要随便点开。