一场“无声”的资金流失正发生。近日披露的多起案件显示,受害者的手机在本人未操作的情况下突然进入静音模式,随后银行卡资金在短时间内被分批转走,而用户全程毫不知情。看似离奇的经历背后,往往对应着一条相对完整的犯罪链条。病房内的14笔“幽灵”支出首先引发关注。患者许女士住院期间发现手机自动变成静音,起初以为是设备故障。再次查看时,支付宝连续弹出14条支出提醒,涉及支付宝消费、拉卡拉支付等多个平台,总金额达13889.32元。她当天未离开病房,手机和银行卡一直在身边,却无法解释资金如何被转走。类似遭遇并非个案。沈阳市民智先生点击朋友短信中的链接后,第二天醒来发现手机处于静音状态,屏幕上出现60余条短信提醒,两张银行卡累计被盗刷1万余元。广州市民吴先生则在点击陌生短信链接后的一周内,银行卡内5万元被分次转走,同时手机短信功能被完全屏蔽,直到病毒失效才恢复正常。 这些案件的共同点指向同一类威胁:木马病毒。安全专家分析,不法分子的作案通常遵循“四步走”。第一步,群发含恶意网址的短信,以“打折优惠”“熟人消息”等名义诱导点击;一旦点开,木马便悄然在后台运行。第二步,病毒在获取高权限后,往往先屏蔽短信提示音或通知,让资金变动变得“听不见”。第三步,当受害者账户发起转账等操作时,木马会拦截验证码并转发至指定号码,相当于替犯罪分子完成“远程签字”。第四步,为躲避银行风控监测,转账金额会被拆分成多笔小额,在几分钟内完成批量转移。 验证码之所以成为突破口,在于其在金融安全中的核心作用。金融机构在修改密码、转账等关键操作时,会向预留手机号发送一次性验证码;没有验证码,指令通常无法生效。但当木马获得读取短信的权限,这道防线就会被绕过,犯罪分子通过截获短信内容获取“通行证”,从而规避银行的安全校验。 该现象也暴露出当前移动端安全防护的薄弱环节。一上,部分用户对陌生链接的风险认识不足,容易“优惠”“通知”等话术下误点;另一上,部分安卓系统在权限管理上仍存在被利用的空间,使木马更容易获取短信、通知等敏感权限。同时,黑灰产手法也在升级,从早期的钓鱼欺诈转向远程控制,隐蔽性更强、危害更大。 为减少此类风险,专家给出多层次防护建议。首先,养成谨慎的使用习惯,对陌生短信链接保持警惕,遇到“优惠”“激活”“异常提醒”等内容先停一下,核实来源再操作。其次,善用系统安全功能,部分安卓机型可在设置中开启“验证码保护”等有关选项,降低验证码在通知层面被读取的风险。再次,定期查杀病毒并及时更新系统与应用,尽量通过官方渠道升级,同时关闭“允许未知来源安装”等高风险设置。 一旦出现异常迹象,应立即采取应急措施。若手机突然静音且难以恢复,或短时间内出现大量短信、未接来电提醒,应尽快关机并断开通信(如拔卡、开启飞行模式等),同时向警方报案备案。,第一时间联系银行申请紧急止付或冻结相关账户,尽可能把损失控制在最小范围。
移动支付越普及,安全防线越要前移。手机异常静音、通知缺失看似小问题,却可能是远程控制的早期信号。守住“不随意点击、不随意授权、发现异常立即止付报案”三道关口,才能让便利不以安全为代价,让资金流转始终可见、可控。