黑客的财富掠夺——银行账户与支付工具的洗劫 - 黑客接单网,一个诚信可靠的黑客在线接单平台网站

科普介绍：对于绝大多数黑客而言，远程控制的终极目标是钱。当你的手机或电脑被完全控制后，你账户里的资金就像放在敞开的保险柜里。本篇将详细科普黑客如何通过远程操控，一步步将你的银行存款、支付宝余额、微信零钱洗劫一空。

黑客盗取资金的第一种方式是“覆盖攻击”（Overlay attacks）。Sturnus木马能够创建逼真的伪造登录界面，覆盖在真实银行APP之上。当你像往常一样打开银行APP时，看到的其实是一个由黑客伪造的登录界面。你在上面输入的账号密码，直接发送给了黑客，而真正的银行APP可能被隐藏在后台或者崩溃了。等你发现无法登录时，黑客已经用你的真实凭证登录了你的账户。

第二种方式是“会话劫持”。黑客利用远控木马截取你的短信验证码，在你毫无察觉的情况下，登录你的支付宝、微信或网银。许多支付平台支持“短信验证码登录”，而黑客恰好能够拦截你的所有短信。你可能会收到一条“验证码登录”的短信提醒，但还没等你反应过来，钱已经转走了。

第三种方式是“远程交易”。这是最可怕的一种：黑客在你的设备上直接操作，而你只能眼睁睁看着。当你发现手机不受控制、鼠标自动移动时，黑客正在打开你的支付APP、添加新的收款人、输入转账金额。由于所有操作都来自你的设备，银行的风控系统很难判定这是异常行为。Sturnus木马甚至能在后台执行欺诈交易时强制黑屏，让你完全无法察觉正在发生的资金流失。

第四种方式是“信息窃取后的延迟利用”。黑客可能不会立即动你的钱，而是先窃取你的银行卡号、身份证照片、人脸视频素材。然后，黑客利用这些信息在其他设备上尝试注册新的支付账户，或者向银行客服申请重置密码。由于黑客掌握了你的全套身份信息，客服很难分辨真假。

保护资金安全，需要建立多道防线。第一，设置交易限额。在银行APP中设置每日转账限额，即使被黑客控制，损失也能控制在限额内。第二，开启硬件级认证。对于大额转账，尽量使用U盾、蓝牙Key等硬件认证设备，这些设备不受手机木马的影响。第三，不保存完整身份信息。不要在手机相册里保存身份证、银行卡的照片，这些是黑客进行身份冒用的核心素材。第四，留意异常登录提醒。如果收到“异地登录”、“新设备登录”的短信提醒而你自己没有操作，立即冻结账户并报警。对于黑客而言，一个设置了多重防线和交易限额的账户，远比一个“裸奔”的账户更难洗劫。