快到春節了，網絡詐騙及網絡盜取賬號行為也活躍了。家住沙市區的李小姐日前向本報反映稱，她在手機上通過二維碼掃描下載了一個馬年運程的應用，結果沒過幾天發現后臺自動下載了十幾個未知應用，流量偷跑了上百兆，同手機安裝的支付寶錢包密碼也險些被盜。掃描“二維碼”就會中病毒嗎?手機支付寶上的錢是如何被盜取的?針對這些疑問，記者近日就如何有效保障手機網絡安全問題采訪了荊州市公安局網安支隊的輿情監控隊長程鈞。

　　據程鈞介紹，“二維碼”本身并不帶毒，它只是一個包含有網址鏈接等信息的條形(圖形)記錄符號，但它所鏈接的網址可能是非法網站或惡意網站，一旦通過掃描“二維碼”鏈接上這些網站，又隨意執行了下載、更新等操作，就有可能將手機病毒下載到手機里，成為一顆隱藏的“定時炸彈”。而如果中病毒的手機上又安裝使用了手機支付寶、手機銀行等客戶端，則極有可能會導致賬號密碼的泄露，賬上資金被劃轉一空。其作案的流程大致分為兩步：

　　1、向手機內植入木馬病毒犯罪分子將惡意網站的網址編輯成“二維碼”，然后以打折促銷、同城交友、購買商品等名目發送給手機用戶，引誘當事人掃描鏈接，然后在彈出的網頁中提示要求下載、更新，如果用戶不加識別的執行相應操作，就會將病毒“引進”門來。

　　2、通過短信收發功能修改、竊取賬號密碼手機在下載了病毒軟件后，會相應的開放短信發送、瀏覽手機文件等權限，手機病毒就會利用這些功能，將手機里的個人隱私資料悄悄地發送到犯罪分子手機上。即使不能直接破解手機支付寶、手機銀行的賬號密碼，也可以通過發送短信，向運營商提出修改賬號密碼的請求，而新密碼短信以及運營商發送的驗證碼，都會通過短信轉發的方式，發送到犯罪分子指定的手機上，從而成功的修改、控制了受害人的支付寶、網銀賬號密碼，將賬戶里的資金轉移出去。

　　如何防范手機病毒?

　　公安機關在此提醒廣大手機用戶：智能手機的程序軟件要通過正規渠道下載、安裝，不要隨意下載、安裝來歷不明的程序軟件，也不要輕易對手機進行刷機、越獄。

　　智能手機一定要安裝殺毒軟件，如360手機衛士、騰訊手機管家等，并定期升級、掃描病毒庫。

　　有條件的，實行手機通訊和手機上網功能的隔離。如隨身攜帶兩部手機，一部搭載手機卡，關閉網絡服務功能，只用來打電話、發短信等常規通訊服務;另一部搭載手機副卡(即流量卡，各通訊營業廳均可辦理)，關閉通訊、短信服務，只用來移動上網和下載應用，防止個人隱私信息的泄露。

　　背景鏈接：網絡犯罪新手段――手機病毒

　　據了解，手機病毒和計算機病毒一樣，具有破壞性和傳染性。手機一旦沾染上病毒，就可能在機主不知情的情況下，通過發送短信、郵件，撥打長途聲訊電話，自動鏈接惡意網站等方式，或竊取用戶的個人信息及賬號密碼，或扣取高額手機話費，或推送大量垃圾郵件和廣告，或占用耗費手機流量，給手機用戶帶來困惑和損失。嚴重者甚至盜取手機上綁定的支付寶、網銀交易賬號密碼，將用戶賬戶上的資金洗劫一空，或者利用竊取的手機通訊錄、手機QQ號碼，向用戶好友實施詐騙，從而給用戶帶來更大的危害。

　　由于目前手機用戶普遍使用的都是安卓系統智能手機，屬于開源性操作系統，可以隨意下載、安裝手機程序軟件，而這些程序軟件一般都需要手機開放部分權限和服務，因此就給手機病毒乘虛而入創造了可乘之機，一旦缺少安全防范意識，就很容易沾染上手機病毒。