本報1月26日訊（記者 郝宏）春節(jié)馬上就要到了，趕在過年之前下訂單收快遞成為網(wǎng)購一族最期盼的事情，幾天前，太原市民董先生在淘寶購物時，通過微信掃描了賣家發(fā)過來的二維碼。沒想到，二維碼是個木馬程序，賣家通過這個程序把他賬戶里的1600元劃走了。“當時是我媳婦操作的，她看上了一件價值499元的衣服。”董先生說，他媳婦在與賣家簡單聊天后，對方表示，只要微信掃一掃二維碼就可以免費送一個運費險，于是，“她就在賣家要求下加了對方的QQ，對方通過QQ將二維碼發(fā)過來。她用微信掃了二維碼后，出來一個鏈接，點擊了鏈接以后，頁面要求輸入淘寶的賬戶、密碼，她按要求操作，賣家再次要求將驗證碼發(fā)過去，她沒多想就發(fā)過去了。”

    沒想到，意外發(fā)生了。“499元是衣服錢，屬于我們選擇交易，就在這筆交易結(jié)束不久以后，賬戶內(nèi)又有1600元被劃走了。”董先生告訴記者，錢被劃走后，他才發(fā)現(xiàn)這家店鋪根本沒有什么信譽度，“連保證金都沒有交。”

　　在與記者交談的過程中，董先生意識到他媳婦在操作中的3個漏洞，如果當時提高警惕的話，就不會被劃走錢。

　　第一：在支付寶運行的過程中，不應該把驗證碼透露給賣家。

　　第二：雙方交易的聊天過程應該通過阿里旺旺進行，而不是QQ。

　　第三：即便是賣家負擔運費險，也應該是包括在總價里，而不是重新計算。

　　就此，記者咨詢了一家信息公司的網(wǎng)絡工程師范先生，范先生說，董先生的妻子掃二維碼掃到的網(wǎng)址不是正常的網(wǎng)頁，而是木馬病毒?，F(xiàn)在網(wǎng)絡購物，不少人都通過手機銀行進行支付，這讓很多不法分子將目光轉(zhuǎn)向了手機用戶。“對方將惡意網(wǎng)站或者病毒軟件制成二維碼，然后用戶進行掃描，病毒進入程序以后，手機信息就泄露了，所以遇到二維碼不要輕易掃描。”

    該如何防范手機木馬呢？范先生提醒，手機木馬一般多以圖片、網(wǎng)址、二維碼的形式偽裝，需要用戶點擊下載操作。“比如，微信收到后綴名為.apk的文件，不要點擊下載和打開，安裝手機應用要到官方網(wǎng)站下載。”范先生提醒，如果用戶發(fā)現(xiàn)手機中了木馬，要第一時間修改用戶賬戶密碼，有支付寶、網(wǎng)銀等移動金融應用的還要及時致電相關客服以保護賬戶資金安全。手機可以備份重要文件后，通過恢復出廠設置的方式清除木馬。

　　目前，董先生已經(jīng)和淘寶客服取得聯(lián)系，這家店鋪也被凍結(jié)，董先生也按照范先生提出的建議修改了賬戶以及密碼，本報記者提醒，淘寶網(wǎng)不支持二維碼的掃描，如果交易是通過二維碼進行，淘寶不承擔這筆交易帶來的風險。