疯狂血拼勿忘识诈骗！一条链接就可花你钱没商量

今年的"双11"已经进入倒计时阶段，商家推出了各种送红包、点赞集能量、超低折扣预售等促销活动。可是你能想到点开一个红包链接以后，支付宝信息瞬间被"克隆"到另一台手机上，甚至别人也可以像你一样扫码支付吗？听起来不可思议，但这一切，都是真的，手机应用里真的存在这种漏洞。

一条链接"克隆"手机花你钱

前不久吴先生收到一条来短信，说好友给自己发了一个188元的支付宝红包，吴先生点进去查看，发现里面的页面跟支付宝一模一样，但并没有提示收到红包。吴先生便退了出来，没过几天，他收到短信提示，自己的支付宝被人盗刷了一千多元。

经过调查，这是一起新型的利用安卓机漏洞进行攻击盗窃的案例。这种漏洞存在于国内上亿用户的主流APP中，几乎影响了国内绝大部分的安卓用户。据检测，国内安卓应用市场10%的APP存在漏洞，很容易被"克隆"攻击。

根据知情人介绍，攻击者是将代码隐藏在一个看起来很正常的网址页面里面，你看到的可能是新闻、视频或者图片，但背后的代码已经悄悄的攻击手机。这种方式非常隐蔽，因为它不会多次入侵手机，而是把手机里面的应用搬到另一台手机上，且能完全操纵被攻击者的账户、查看其隐私信息。目前，"应用克隆"这一漏洞只对安卓系统有效。

如何进行防范？

据悉，在获取漏洞相关情况之后，国家互联网应急中心网络安全处安排了技术人员对漏洞进行验证，并立即建立了修复方案。对于大家关心的如何防范，百度安全中心的专家给了大家三条建议：

1、 不明真相的链接不要轻易点开，一定要查明链接的真伪。目前已经通过百度搜索网址安全中心，输入网址就可查询真假，同时也可通过举报怀疑网址进行审核;

2、谨慎使用二维码扫描等快捷支付方式;

3、随时关注官方的升级，及时对手机最新的系统以及APP应用软件升级做好准备。