罪魁祸首是木马 短信重置登陆信息

    看了上面二维码存在隐患的介绍相信不少网友都寒战了一下，着实没想到一个小小的二维码会有这么多的猫腻。那么二维码又是以怎样的形势伪装的呢？通常他们它们会藏在热门的正常软件里；比如一些知名游戏软件、工具软件中。其次，还有一些专门开发出一种带功能性的免费软件，把病毒嵌入；最后，还有一种可能是扣费病毒不立即安装，先安装一个木马病毒，等时机合适时，通过服务器给指令下载相关的扣费病毒，静默安装。最后这一种是最可怕的。

二维码隐藏木马病毒（图片来自qudong.com）

    在了解了二维码的前前后后，我们回过头来再审视一下余小姐的账户丢失问题。可以肯定的是，余小姐在扫描完那个二维码之后，手机就被在她不知情的情况下植入了木马病毒。这个病毒将会盗取她手机中的电话信息，包括联系人短信甚至是通话记录等。那么余小姐的支付宝账户是如何被重置的呢？

支付宝个人信息

    我们都知道支付宝账户分三大个人信息：用户名、登陆密码和交易密码。其中用户名和登陆密码是进入账户的唯一方式。交易密码则是用户在进行交易过程中需要使用的密码，然后根据用户个人设置的不同，可能还会有手机动态密码、手机宝令和数字证书等验证交易过程的密码。然而余女士的手机在被植入了木马病毒后，就可以盗走她的短信信息。

知道两个信息即可重置密码

    一般情况下，在我们的支付宝账户安全性并不是十分高级的情况下，我们只需要身份证信息和支付宝绑定的手机号码信息就可以重置登陆密码。然而可能有网友会问，那黑客是如何获得我们身份证信息的？如果你看过数不清的移动贩卖客户信息的节目，那么就不会觉得这是一件十分难以办到的事情了。

不搜不知道一搜吓一跳

    一般来说有两种可能我们的身份证信息被盗走，第一种可能，对方可以谎称没有支付宝只能通过银行转账操作，然后他又会提出银行要提供被转账人的个人信息，这个时候安全性低的用户就有可能上当。当然这个方法比较小儿科；第二种可能，就是我之前提到的，我们的个人信息已经在网络上遭到了泄露，如果不法之徒用心的话还是可以获取的。

    就这样在得知了用户个人信息：身份证信息和短信信息之后，不法分子就可以利用这些信息重置用户的登录密码，并且修改其他信息。余女士的情况基本上用一下的图解可以说明：

二维码盗号过程 

    通过以上图解我们可以了解到黑客是如何通过通过一个“简单”的二维码来盗取用户信息，从而将账户资金盗走的。虽然图解表示的简单明了，但是整个过程并非这么简单。如果不是具有较强防范意识的用户，恐怕真的可能中了这种招数。说到这里就又引出了另一个问题——移动短信伪基站。