據了解，當手機中招后，這些木馬會挾持包含驗證碼的短信到指定網站服務器并轉發至任意指定的手機號碼，同時木馬會屏蔽驗證碼短信，用戶不但無法完成正常安全驗證操作，甚至對此毫不知情。而一旦驗證碼被劫持，黑客如果再通過其他手段套取網絡支付賬號和密碼，網銀就會面臨被盜刷的風險。雖然一些網銀支付平臺需要同時具備驗證碼短信、身份證等信息才可支付，但目前已有木馬可輕易攻破此環節。如前不久發現的隱身大盜高危變種木馬，不僅會竊取機主身份證、支付密碼，甚至還會盜取支付賬戶關聯銀行卡，造成用戶網銀資金遭受連帶損失，使網上支付操作完全淪陷，機主網銀卡成為黑客提款機。對此，360手機安全專家特別提醒，利用手機來收取短信驗證碼時，一定要開啟手機衛士的實時安全防護，防止黑客偷偷劫持短信。

　　短信驗證碼作為網絡支付、網絡賬號安全驗證的重要依據，需要妥善保護，使用手機移動支付時，用戶最好開啟手機衛士之類的安全軟件實現實時防護。