安卓系统曝致命漏洞:别人可以拿自己手机 偷刷你的钱

　　安卓系统曝致命漏洞：别人可以拿自己手机 偷刷你的钱

　　随着新年到来，小伙伴们开始频繁地收发红包，有朋友间的互送，也有商家的推广活动。

　　可你有没有想过，哪天当你点开一个红包链接，自己的支付宝信息瞬间在另一个手机上被“克隆”了？而别人可以像你一样使用该账号，包括扫码支付。

　　这种克隆攻击到底有多大危害？大家又该怎样防止被克隆呢？

　　就在9号下午，一种针对安卓手机操作系统的新型攻击危险被公布，这种“攻击”能瞬间把你手机的应用，克隆到攻击者的手机上，并克隆你的支付二维码，进行隐蔽式盗刷。

　　 瞬间克隆手机应用 花你的钱不用商量

　　攻击者向用户发短信，用户点击短信中的链接，用户在自己的手机上看到的是一个真实的抢红包网页，攻击者则已经在另一台手机上完成了克隆支付宝账户的操作。账户名用户头像完全一致。

　　央视财经记者在现场借到了一部手机，经过手机机主的同意，记者决定试一下“克隆攻击”是不是真实存在。

　　记者发现，中了克隆攻击之后，用户这个手机应用中的数据被神奇地复制到了攻击者的手机上，两台手机看上去一模一样。那么，这台克隆手机能不能正常的消费呢？记者到商场进行了简单的测试。

　　通过克隆来的二维码，记者在商场轻松地扫码消费成功。记者在被克隆的手机上看到，这笔消费已经悄悄出现在支付宝账单中。

　　因为小额的扫码支付不需要密码，一旦中了克隆攻击，攻击者就完全可以用自己的手机，花别人的钱。

　　网络安全工程师告诉记者，和过去的攻击手段相比，克隆攻击的隐蔽性更强，更不容易被发现。因为不会多次入侵你的手机，而是直接把你的手机应用里的内容搬出去，在其他地方操作。和过去的攻击手段相比，克隆攻击的隐蔽性更强，更不容易被发现。