原题：一觉醒来手机被盗刷近三万元 手机还关不了机，竟是因为……

“天塌了，一觉睡醒手机里的钱被盗刷了!”来自江苏徐州的陈女士和丈夫周先生外出旅游，7月13日，周先生意外发现手机掉电特别快，感觉异常。经查看，发现一夜之间手机绑定的支付系统竟然被连连盗刷，大额小额均有，近三万元。

目前警方已介入调查该案。网络安全专家提醒公众，千万别下载不明软件，手机出现意外可立即开飞行模式或拔SIM卡。

手机莫名被盗刷近3万元

陈女士介绍，那天自己和丈夫周先生外出旅游时，突然发现手机掉电异常。一查后意外发现，丈夫手机竟然在一夜间被盗刷了2.76万元，且是分批小额转账，或者被消费，用于支付家庭用水费、电费，以及购买空调等生活用品。

陈女士说，当晚9点多，她丈夫本打算下载一款名为“一起看”的免费追剧软件，在应用商店下载成了软件“一起 看”(中间有空格)。在丈夫点击观看时，软件提示需下载另一款“青柠TV”应用。周先生没多想就点击了下载，但下载速度缓慢，他也未加留意，便把手机放在一边，陪孩子睡觉了。

7月13日早上，周先生打开手机，发现手机电量从前一晚的60%降到3%，同时收到一条凌晨4点推送的消息，显示自己的农商行卡入账2000元。这让周先生起了疑心。打开支付宝，他发现余额宝资金被盗，且记录均被删除。交易流水显示其资金被分批转入自己名下的一张邮储银行卡。在邮储银行卡的交易记录中，发现资金被拆分为多笔小额消费，用于为他人充值话费、电费及购买机票。周先生又赶紧查询了一张农行卡，发现当天凌晨曾支付2.3万元，用于购买了一款格力电器。

陈女士告诉记者，丈夫的支付宝绑定了多张银行卡，推测是骗子从支付宝转到邮储银行卡用于支出时操作次数太多被限制。然后，骗子又从邮储银行卡将钱转回支付宝，可能后面支付宝也被限制了。而农商行卡入账2000元，则是骗子从支付宝转进去准备用于其他消费，结果因其丈夫身份证过期，该卡无法使用。

在发现资金被盗后，周先生的手机还出现无法关机、无法充电、闪退等异常情况。两人立即前往河南开封当地的派出所报了警。警方初步调查，发现手机被控制的情况较为复杂，于是将案件转交至反诈中心。技术人员最终排查出藏匿的恶意控制软件，并将其清除，确认被盗金额为2.76万元。

令人意想不到的是，7月14日早上，周先生又发现自己的信用卡遭“无卡支付”，被人充值话费及支付电费，共计2000元。合计损失2.96万元，两人只能再次报警。

盗刷的钱帮人缴费、购物

发生这种事情，夫妇俩也无心游玩了，回到老家徐州沛县，向当地的派出所报了案。他们又去查了银行流水，发现小额钱款均是通过云闪付支付的，他们开通了1000元以下免密支付的功能，让骗子有机可乘。

陈女士推测，在手机被装上恶意软件后，骗子将其云闪付账号登录到周先生的设备上，并修改密码。紧接着，骗子立即在二手平台上发布低价或者优惠充话费、电费的链接。有消费者发现该链接后，花钱拍下，骗子便利用控制的这台手机，给消费者进行充值——民警联系到一名消费者，对方称自己花钱买的话费。

“我们银行卡的付款记录，被分成958元、500元、100元这种一笔一笔的，且都是给别人充水电费、话费，还有买机票，甚至购买电器。而从付款记录中可以看到，还有一笔从银行卡又转回支付宝的钱，有5000元。”陈女士告诉记者，事后手机还被这款恶意软件控制，不能关机，不能充电，设置里面的任何东西一点就闪退。甚至在可疑软件已经卸载之后，竟然还在通知栏里有显示。

“让我们疑惑的是，对方如何在锁屏状态下远程操控手机？我们的登录密码是大小写字母加数字组合，对方如何能直接从银行卡转账并消费的呢？”陈女士介绍，后来在河南开封反诈中心技术科民警的介入下，周先生手机里的恶意软件被找到并被破解卸载掉，周先生的手机也终于被“解救”出来。

根据陈女士提供的相关消费记录，扬子晚报/紫牛新闻记者联系了一名话费充值手机机主，该机主称，自己是在正规的二手渠道进行充值的。记者又致电国家电网福建省电力有限公司，一名工作人员回复称，这笔钱是某科技公司缴纳的电费，但无法查明对方是如何缴纳的。此外，记者致电了格力电子商务有限公司，对方表示无法查询到购买订单，因而也无法得知对方的身份及支付方式。

网络专家提醒>>

别下载不明软件 出现意外立即拔卡

盐城市大数据集团盐数网安公司总经理魏旻初步分析，周先生的手机被盗刷，是因为被诱导下载了伪装成“一起 看”的恶意软件，实际上这是个自动安装控制程序。该程序会获取设备控制权，并在后台操作手机，窃取支付凭证，开启无障碍模式，进行资金归集转移或发起免密支付式消费，并在二手平台销赃。

魏总介绍的防护措施如下：

1.手机出现异常后——

① 立即断网：开飞行模式或拔SIM卡，阻断木马外传数据；② 冻结资金：用另一台干净设备拨打银行/支付平台客服电话，临时挂失全部卡片、关闭云闪付/支付宝/微信免密支付；③留存证据：对异常交易截图、录屏，记下时间、金额、收款方，为报警做准备。

2.将恶意软件“斩草除根”——

① 进入安全模式(华为长按关机键→安全模式，小米关机后开机同时按住音量下键)；② 在安全模式下卸载可疑APP，再检查“设置—应用—特殊权限”里是否有残留服务；③仍不放心就“双清”即清除数据清除缓存，或刷官方完整固件。

魏旻表示，这起案例给了市民相关警示，即预防此类诈骗需从日常习惯入手，不要下载来路不明的软件，只从手机官方应用商店下载软件。(梅建明 孙舒颜)

来源：扬子晚报