支付寶被克隆！珠海網警提醒安卓用戶修補安全漏洞【珠海網站建設】隨著新年到來，商家各種紅包推廣活動頻繁，但你可能沒有想到，點開一個紅包鏈接，自己的支付寶信息有可能會轉眼被“克隆”到另一個手機上，別人可以像你一樣使用該賬號，包括掃碼支付。這不是聳人聽聞，昨日，珠海網警專門發出警示，提醒珠海網民趕緊修補安卓手機“應用克隆”重大安全漏洞，防止這一“悲劇”的發生。

珠海市公安局網絡警察支隊二大隊大隊長王焰告訴記者，這一重大安全漏洞會導致對安卓手機操作系統的新型攻擊危險，這種“攻擊”能瞬間把你手機的應用克隆到攻擊者的手機上，并克隆你的支付二維碼，進行隱蔽式盜刷。“之所以會出現這種危險，是由于安卓手機系統的一個WebView控件存在高危漏洞，而這個WebView控件廣泛應用于Android平臺，導致大量APP受影響，構成較為嚴重的攻擊威脅。”王焰表示，由于此次安全漏洞影響面較廣，故珠海網警昨天已經通過多種渠道提醒珠海網民加以修補。 如何修補呢？據網警專業技術人員介紹，首先用戶要關注官方的升級，包括安卓操作系統和手機應用，有小紅點出來時一定要及時升級。（目前支付寶、餓了么等主流APP已主動修復了該漏洞）。“只要升級到最新版本，大部分的應用就可以避免克隆攻擊。”除此之外，網警提醒用戶須謹慎點擊別人發給你的短信鏈接，不要出于好奇去掃描不太確定的二維碼。

據介紹，攻擊者向用戶發短信，用戶點擊短信中的鏈接，用戶在自己的手機上看到的是一個真實的搶紅包網頁，攻擊者則已經在另一臺手機上完成了克隆支付寶賬戶的操作。賬戶名用戶頭像完全一致。因為小額的掃碼支付不需要密碼，一旦中了克隆攻擊，攻擊者就完全可以用自己的手機，通過克隆來的二維碼輕松消費。[ 珠海特區報 ]