接下来，安全工程师向记者展示了通过二维码下载的捆绑在游戏里的木马。

安全工程师万仁国：这个软件是从一个论坛上下载到的，当我们安装好它之后，我们去点击运行它的时候，它会去提示我们安装一个所谓的资源。

记者：软件需要安装资源包。

安全工程师万仁国：这个时候我们点取消是没有用的，我们点了取消之后，它没过一会儿还会弹，必须你去装。

记者发现如果想玩这款游戏，必须得安装一个资源包，安装完资源包后游戏恢复正常。

 

体验360软件 恢复被感染”木马“病毒的手机

记者并没有发现手机有任何的异常现象，随后安全工程师道出了其中的秘密。

安全工程师万仁国：这个软件，当我们激活之后，貌似我们现在系统很正常，但实际上这个时候，我们的手机已经植入了木马，它可以干什么呢，比如大家手机里面可能会装上工行的一些应用，或者其它银行的应用，一瞬间，就切到了一个说要求我的手机号，以及注册卡的账号，以及比如银行的姓名，卡的账号，还有密码等等，实际上这就是一个假的界面，当我们在页面里面，把所有信息都输入之后，它获取到了，然后再调真的工行。

事实是否如这位安全工程师所说呢，采访中，安全工程师提到了一个细节让记者恍然大悟。

安全工程师万仁国：所以我们在点开这个建设银行，跟刚才已经不一样了，刚才我们可以看到，打开一个首页，会有很多的介绍，就是在这个地方，我们看，点击的话都是没有反应的。

安全工程师介绍，通过二维码传播恶意程序的比例在2013年增长迅速，一方面是由于二维码应用越来越广泛，扫二维码已经成为许多用户的日常习惯，另一方面也是由于多数二维码扫码工具并不具有识别恶意网址的能力。只是简单讲二维码反应成网站地址。这就给恶意程序通过二维码传播创造了更为有利的条件。但安全工程师表示，在所有恶意程序中，虚假电商的客户端是最具欺骗性的。随后安全工程师向《经济半小时》记者展示了虚假淘宝app的运作手法，在这个桌面上放着3部手机，尾号为0820的央视财经《经济半小时》记者手机，尾号为0922的中毒手机，尾号为5464的收号手机，随后《经济半小时》记者在纸上随意写上“淘宝账号”、“密码”、“身份证号”，安全工程师为记者展示了不法分子如何通过木马截取用户信息。首先，拿出尾号为0922的中毒手机，在页面上显示了一个淘宝app，看上去和正规的淘宝app并无差异。

安全工程师万仁国：我给大家运行一下，这个界面是跟正常淘宝客户端是一模一样的，但实际上这里面是，它是能够将我们这一块输入的帐户信息给截取走，然后我就按照这个记者的要求，输入这个相应的帐户名和密码。

安全工程师在尾号为0922的中毒手机中输入记者随机编写的淘宝账号和密码。

安全工程师万仁国：密码0123456123，对吧？我点登录，这个时候就会发送一条短信出去了，那么在这个手机里面，就会收到这条短信。

记者：等会，不着急。我们看一眼啊。用户、密码，就相当于把这个手机的信息，直接发送到。

安全工程师：黑客指定的这个手机上。

记者发现，在尾号0922手机上填写的任何账号和密码信息，都会以短信的形式送到尾号为5464的手机中。安全工程师表示，这还没有结束，如果此时用户还没有察觉，虚假客户端会继续骗取用户的身份证号。

安全工程师：名和密码已经发送到这个指定手机上了，接下来我们可以看，它还会骗取我们的身份证信息，接下来我们点提交，这时候这个假的客户端，就是这个木马客户端，它就直接退出了，实际上它是没有任何功能的，不起任何作用，但是它关键核心点就是用来获取用户名，密码还有个人的身份证号这种隐私信息。这时候我们看到，这个身份证信息，也已经发送到指定的手机上来了。

除了这些，安全工程师表示，事实上虚假客户端能做的远比这些要多得多。他用尾号为0820的记者手机向尾号为0922的中毒手机发送了一条信息，此时出现了让记者吃惊的一幕。

 

记者手机，中毒手机和负责收号手机的工作图

360安全工程师：从记者的手机上，像这个植入木马的手机，发送了一条叫验证码1234的短信，我们看到这个短信已经自动转发到这台设定的手机上了。

从尾号为0820的记者手机发出的验证码，通过中毒手机，准确无误的传到了尾号为5464的收信手机中，不发分子只要设置好收信手机，就可以随时随地的接受用户的个人信息。而对这些，用户绝大多数难以察觉，根据中国反网络病毒联盟的分类标准，手机恶意程序分为资费消耗、恶意扣费、隐私窃取、诱骗欺诈、流氓行为、破坏系统、远程控制和恶意传播这8个主要类别，在有些人眼中，手机似乎变成了手雷。面对这些恶意的病毒，用户们真的只能束手待毙吗？在发现了“不死”木马的工程师们看来，当手机用户在急于奔向移动支付、手机钱包的过程中，最重要的是，对于风险要有预判。

现在移动支付已经成为一种趋势，很多的商家，包括消费者本身，也都在追逐这个潮流，其实我们很多的普通用户，他对手机上的安全威胁，包括移动支付的风险，并没有一个足够的认知，他对这个可能带来的损失，也没有做好准备就进入。

业内人士指出，除了这些外，面对近乎爆发的市场，网络公司和电商光做好自己的平台安全是远远不够的。

我们把安全比喻为一个木桶，而这个木桶所能盛装的水的多少，取决最短的那块板，而在安全里面，我们可以把比如用户的个人信息，包括用户的使用习惯，以及电商平台，等比做为这个木桶中的一块木板，最短的木板就决定了这个木桶所能承装的水，也就是我们的用户的安全性。

【半小时观察】

今天，对于我们很多人来说，出门三大件已经从钥匙、钱包、交通卡变成了手机、平板、充电宝。一个小小的手机在一步步影响我们的生活，同时暗中一双双 “黑手”也伸向我们的手机钱包。我们的手机还安全么？相信每个人看完节目后都会有这样的疑问，如何让我们的手机变得安全，面对疑问，能够做出解答的也只有技术和管理部门。特别是互联网企业及银行作为终极受益者，更应该及时加强技术监管，在努力发展业务的同时，帮助用户管理好钱包。从互联网企业方面来讲，在用户遭受诈骗时，可合理赔偿用户损失，承担相应的的责任。从银行方面来讲，需加强监控，实时监控，主动构筑起防火墙。只有守护好用户的手机钱包，才能守护好欣欣向荣的移动支付产业。

(责任编辑：安博涛)