木马黑手伸向余额宝需当心 点开图片或招祸患

今年以来，原本集中在电脑间传播的木马已经将矛头对准了手机。9月开始，网络支付木马集中爆发，微信等聊天工具也成为木马伪装肆虐的渠道。

今年最火的理财莫过于支付宝推出的“余额宝”。但日前西安市民黄先生突然接到支付宝客服电话，与他核对自己账户上一笔4万元的资金流动是否是本人操作，但他当天并没有进行过任何交易。此时黄先生才发现账户中4万元已经被无声无息地转走了。此前，深圳华为一名员工将工资转入余额宝时也遭遇网银劫持木马，七千多元工资不翼而飞。

支付宝相关负责人表示，由于用户身份信息泄露及短信被劫持引起的损失，支付宝将全额补偿。

据专家介绍，手机木马一般有两大特征：一是多以图片、网址、二维码的形式伪装；二是需要用户点击下载操作。因此不要点击陌生人发送的链接、压缩包等；收到后缀名为.apk的文件不要点击下载。一旦发现中了木马，要立即修改账户密码，致电相关客服确认安全。手机则可以备份重要文件后，通过恢复出厂设置的方式清除木马。

专家提醒，网友在使用微信等聊天软件时，要特别加强安全意识，在完全确定对方身份之前最好不要接收对方发送的链接或图片。（李祉涵）