一直以来，手机验证码被认为是安全的最后一道防线。各大银行、网购平台、社交平台等都使用手机短信验证码的方式进行二次确认身份，有效防止因为账号密码不慎丢失或被盗造成的损失。

然而再安全的机制也可能因为人的疏忽而形同虚设。病毒作者使用新的攻击方法可以轻易地给你的Android手机安装恶意程序，可以偷窥你的短信记录，可以使用你的手机给别人发诈骗短信，可以复制你的手机联系人，也可以查看你和男朋友亲密的照片，甚至还可以获取你现在的位置，为你重新设置来电音乐。

 

有些手机管理软件支持一些远程连接管理手机的功能，不需要把手机插在电脑上就可以进行控制。比如你正在使用手机上网，有人在微博上发了一个链接，一张二维码图片，顺手一点一扫......很有可能你已经中招了。

 

这些连接方式都是访问一个服务器生成的网址，扫描二维码实际上也是把二维码转换成网址访问。也就是说，病毒作者在自己电脑上生成这样一个网址，然后通过各种方式(微博，QQ群，朋友圈等)发给你，只要你一点击这个网址，受控的过程就完成了。

 

8月有网友称其在京东商城购买了三件衣服，但下午时收到自称是京东商城商家的电话，说因为京东商城系统升级导致拍的东西无法出库，要退款并让他重新拍。“商家”在QQ上发了一个链接，说是京东的退款平台，让他在上面填写银行卡号和密码(钓鱼网站!)并没有输入手机验证码。“商家”又称，只要在手机上安装一个xxxx手机助手就可以收到验证码，谁知按照指示安装以后(利用远程控制手机的功能控制手机获取验证码!)立刻卡上的钱就不翼而飞了，损失上万元。

金山毒霸可完美拦截此案例中使用的钓鱼网站：

 

这里提醒各位手机用户注意安全，不要随便点击不认识的人发来的网址，养成良好的上网习惯，安装金山毒霸及时拦截钓鱼网站，手机安装手机毒霸保障手机安全。

(责任编辑：安博涛)