如今，二维码扫一扫已经成为人们手机端社交的常见方式，但不分辨来源，逢码就扫，却可能给自己带来极大的安全风险。记者发现，近期爆发的多起网上支付被盗的投诉，背后的原因有一半都是因为微信扫到了暗藏手机木马的二维码。安全专家提醒，为了避免不必要的麻烦，消费者在手机聊天扫二维码之前，千万要小心手机木马的黑手。

王女士是一个淘宝男装的卖家，前几天来了一位“大买家”说要买多件衣服，还“热情”的要加王女士微信，把购物清单从微信上发过来。随后王女士收到了一张二维码图片，并按照对方的提示，打开微信扫一扫二维码，出现了一个“淘宝宝贝分享清单”的apk文件，使用前要求授权安装。买家说这是微信看图片的插件，安装后就可看到购物清单了。而实际上，这个所谓的“淘宝宝贝分享清单”就是手机木马，最终导致王女士账户信息被盗。

安全专家表示，点击了骗子的链接并安装了链接里的手机木马文件后，手机就会被植入一个潜伏的木马程序，来获取手机上的应用账号、密码以及其他个人隐私信息。不仅各种资金安全会出现很大的风险，短信等个人隐私安全也很难得到保证。

安全专家表示，如果发现手机疑似有木马，最直接的方法是先备份好资料，然后恢复手机出厂设置，以彻底清除潜藏的木马。 （记者孔蕾）