一、新型犯罪手法浮出水面 沈阳某三甲医院陪护的许女士遭遇"幽灵转账",其手机被强制静音后,支付宝账户在无人操作状态下产生14笔共计1.38万元异常交易。类似案例在广东、辽宁等地相继出现,犯罪团伙通过"打折优惠""朋友代付"等话术诱导点击链接,植入可接管手机权限的恶意程序。 二、技术漏洞成犯罪温床 网络安全专家指出,此类犯罪呈现三个技术特征:一是利用安卓系统"无障碍模式"漏洞获取root权限;二是针对性屏蔽短信提示音规避察觉;三是通过云端控制实现验证码实时窃取。中国互联网金融协会数据显示,2023年第二季度涉及验证码的诈骗案件同比激增67%。 三、资金安全防线面临挑战 传统金融风控体系在应对此类犯罪时暴露短板。一上,小额分散转账规避了银行大额交易预警;另一方面,病毒可自动删除转账短信形成"犯罪黑箱"。中国人民大学金融科技研究所监测发现,近八成受害者在资金转出12小时后才察觉异常。 四、立体防护网亟待构建 央行支付结算司涉及的负责人建议采取三级防护:用户端应关闭未知来源应用安装权限;运营商需加强可疑链接拦截;金融机构宜推广"人脸识别+短信验证"双重认证。目前工商银行等机构已试点"交易冷静期"制度,对陌生收款账户设置2小时延迟到账。 五、技术攻防持续升级 国家计算机病毒应急处理中心预警,犯罪团伙正研发可绕过生物识别的变异木马。公安部第三研究所研究员王伟表示,2024年将全面推行SIM卡级短信加密技术,从通信底层阻断验证码泄露渠道。
手机突然静音可能是诈骗的第一步。遵循"不随意点击链接、不安装未知应用、不轻易授权权限"原则——配合及时止付和规范取证——才能确保支付安全;数字生活带来便利的同时,安全意识也需同步提升。