案例解析

这个案例虽说也是短信开始，骗到钱结束，但跟普通的电信诈骗不同的是利用了恶意链接和挂马页面，科技含量非常高。手机中木马后，黑客通过在后台监听截获短信验证码的方式，结合其他途径已经获取的身份证、银行卡信息，注册了受害人的银行卡快捷支付。

安全建议

及时根据系统提示升级手机系统和APP，减少挂马页面可利用的漏洞。

手机中安裝安全软件。

不要点击任何短信中的链接。

案例解析

安卓的ROOT和苹果的越狱都是使普通的APP获取手机最高权限，这样恶意的APP可以随意读写删除手机文件、监听截获短信和数据流量、后台随意安装其他APP等，也使得手机在打开挂马页面时更容易中木马。有些木马甚至可以自行对手机进行ROOT操作。

安全建议

非专业人员或爱好者切勿越狱或ROOT。

安装安全防护软件，并在官方市场下载应用。

案例解析

用一个密码来保护账号是常用的认证方式，但密码泄露后账号就不保。现在很多手机厂商账号或APP账号支持二次验证，当检测到你的账号在其他手机登陆时，会增加一种除了密码外的验证方式，比如短信验证码。

安全建议

关注你的各种重要账号是否开启了二次验证，有些是默认打开，有些是需要人工开启。

不要告诉任何人你的短信验证码。

换手机号后记得修改二次验证通知的手机号。

案例解析

目前手机APP应用市场多如牛毛，各市场对上架APP的审核力度不一，有些市场安全性不够还被黑客入侵，将正常APP替换为恶意APP。

安全建议

下载应用务必到手机操作系统官方应用商店下载，或到应用的官网扫码下载。

安装应用时谨慎选择应用所需的权限，后期若影响使用提示权限不足还可手工修改。

案例解析

手机丢失后如果不及时挂失SIM卡，黑客可轻易取出换到另一部手机里收取验证短信。注册银行卡的快捷支付只需要证件号码、银行卡号和短信验证码。

安全建议

为SIM卡设置PIN码，手机重启或更换手机后必须输入PIN码才能使用这个号码。

手机或SD卡上不要存储敏感信息，比如身份证照片、银行卡照片、工作文档，以免手机丢失后被不法分子利用。

案例解析

手机恢复出厂设置只是把系统文件简单还原，用户数据简单删除，在手机内部存储芯片上并未彻底删除，就如同我们在电脑上删除交件一样。

安全建议

手机出售前除了恢复出厂设置外，还需要用大的视频文件反复拷贝删除几次。

技术宅可以用非原厂ROM刷机，这样可以清除可能遗留的原厂账号信息。