卡未科技男子手机掉电异常后发现被盗刷近3万，还不能关机！关键之处在……

用户投稿 2025年08月19日 23:40:04 31 0

男子手机掉电异常后发现被盗刷近3万，还不能关机！关键之处在……

近日，小红书用户陈女士发文称，自己和丈夫外出旅游时，突然发现手机掉电异常。一查后意外发现，丈夫手机竟然在一夜间被盗刷了2.76万元，且是分批小额转账，或者被消费，用于支付家庭用水费、电费，以及购买空调等生活用品。

那么，事情的原委到底是怎么样的呢？“我们一家人是7月12日到达河南开封的，准备到当地各处看看。”陈女士告诉记者，当晚9点多，她丈夫本打算下载一款名为“一起看”的免费追剧软件，在应用商店下载成了软件“一起看”（中间有空格）。在丈夫点击观看时，软件提示需下载另一款“青柠TV”应用。陈女士的丈夫没多想就点击了下载，但下载速度缓慢，他也未加留意，便把手机放在一边，陪孩子睡觉了。

图为控制了周先生手机的恶意软件

图为周先生手机上被盗刷的记录

7月13日早上，陈女士的丈夫打开手机，发现手机电量从前一晚的60%降到3%，同时收到一条凌晨4点推送的消息，显示自己的农商行卡入账2000元。这让陈女士的丈夫起了疑心。打开支付宝，他发现余额宝资金被盗，且记录均被删除。交易流水显示其资金被分批转入自己名下的一张邮储银行卡。在邮储银行卡的交易记录中，发现资金被拆分为多笔小额消费，用于为他人充值话费、电费及购买机票。陈女士的丈夫又赶紧查询了一张农行卡，发现当天凌晨曾支付2.3万元，用于购买一款格力电器。

陈女士告诉记者，丈夫的支付宝绑定了多张银行卡，推测应该是骗子从支付宝转到邮储银行卡用于支出时，估计是操作次数太多被限制。然后，骗子又从邮储银行卡将钱转回支付宝，可能后面支付宝也被限制了。而农商行卡入账2000元，则是骗子从支付宝转进去准备用于其他消费，结果因其丈夫身份证过期，该卡无法使用，这才导致只能进不能出。

所幸的是，陈女士和丈夫发现一个农商行账户因状态异常，一笔2000元的款项未能转出，其次，因转账次数限制，一笔5000元的交易也被禁止。两笔共计7000元资金，未被盗走。

在发现资金被盗后，陈女士丈夫的手机还出现无法关机、无法充电、软件闪退等异常情况，卸载可疑软件后，仍有推送消息显示。

两人立即前往河南开封当地的派出所报了警。警方初步调查，发现手机被控的情况较为复杂，于是将案件转交至反诈中心。技术人员最终排查出藏匿的恶意控制软件，并将其清除，确认被盗金额为2.76万元。

图为控制了周先生手机的恶意软件

令人意想不到的是，7月14日早上，陈女士丈夫又发现自己的信用卡遭“无卡支付”，被人充值话费及支付电费，共计2000元。合计损失2.96万，两人只能再次报警。

原来是这样被盗刷的！

转出的钱在二手平台

被人抢付水电费及购物

“被盗刷了这么多钱，我们也无心旅游了，于是立即启程回家，同时又在我们老家徐州沛县当地的派出所报案。”陈女士和丈夫又去查了银行流水，发现小额钱款均是通过云闪付支付的，这是因为他们开通了1000元以下免密支付的功能，才让骗子有机可乘。

陈女士推测，在手机被装上恶意软件后，骗子将其云闪付账号登录到陈女士丈夫的设备上，并修改密码。紧接着，骗子立即在二手平台上发布低价或者优惠充话费、电费的链接。有消费者发现该链接后，花钱拍下，骗子便利用控制的这台手机，给消费者进行充值。也就是说，骗子利用陈女士丈夫的手机，替别人的消费买单，花的是陈女士丈夫的钱，最终消费者买单后的钱又落入骗子的口袋。

图为陈女士丈夫手机上被盗刷的记录

“让我们疑惑的是，对方如何在锁屏状态下远程操控手机？我们的登录密码是大小写字母加数字组合，对方如何能直接从银行卡转账并消费的呢？”

陈女士告诉记者，民警也联系了一名消费者，对方称自己花钱买的话费。

最终，还是河南开封反诈中心技术科的民警介入，在陈女士丈夫的手机里找到该恶意软件，进行破解分析，最后卸载掉后，才成功把手机“解救”了出来。

根据陈女士提供的相关消费记录，记者联系了一名话费充值手机机主，该机主称，自己是在正规的二手渠道进行充值的。记者又致电国家电网福建省电力有限公司，一名工作人员回复称，这笔钱是某科技公司缴纳的电费，但无法查明对方是如何缴纳的。此外，记者致电了格力电子商务有限公司，对方表示无法查询到购买订单，因而也无法得知对方的身份及支付方式。

图为陈女士丈夫手机上被盗刷的记录

网络专家提醒：别下载不明软件

手机出现意外

可立即开飞行模式或拔SIM卡

盐城市大数据集团盐数网安公司魏旻总经理告诉记者，从该案例中初步分析，陈女士丈夫手机被盗刷是被诱导下载，伪装成“一起看”的恶意软件，实际上是个自动安装控制程序。随后，该程序会获取设备控制权，并在后台操作手机，窃取支付凭证，开启无障碍模式，进行资金归集转移或发起免密支付式消费，并在二手平台销赃。同时，该程序还会进行痕迹消除，即删除支付宝、银行App交易记录。

图为被二手平台消费的金额

“木马深藏在系统分区，普通卸载无法清除，

重启后仍有可能继续运行。”

魏旻告诉记者，

关键的防护措施（普通人必做清单）如下：

1.手机出现异常后，如何“紧急止血”？

立即断网：开飞行模式或拔SIM卡，阻断木马外传数据；

冻结资金：用另一台干净设备拨打银行/支付平台客服电话，临时挂失全部卡片、关闭云闪付/支付宝/微信免密支付；

留存证据：对异常交易截图、录屏，记下时间、金额、收款方，为报警做准备。

2.卸载可疑软件后，如何将恶意软件“斩草除根”？

进入安全模式（各品牌手机方法不同：华为长按关机键→安全模式，小米关机后开机同时按住音量下键），只运行系统应用；

在安全模式下卸载可疑App，再检查“设置-应用-特殊权限”里是否有残留服务；

仍不放心就“双清”，即清除数据，清除缓存，或刷官方完整固件（以上动作建议去品牌店请专业售后人员操作，并注意做好数据备份）。

同时，受害人第一时间修改所有支付、社交、邮箱密码，启用二次验证（短信 + 指纹/面容/硬件令牌）。

图为被二手平台消费的金额

魏旻总经理向记者分析称

这起案例给了市民相关警示：

预防此类诈骗

需从日常习惯入手

一是规范软件下载渠道，只从手机官方应用商店下载软件。机主避免通过网页链接、第三方平台下载。下载时，机主要仔细核对软件名称、开发者信息，注意名称中的特殊符号或空格等细节；

二是合理管理支付设置，关闭非必要的免密支付功能。用户设置常用银行卡日单笔/日累计限额，可根据个人实际情况调到 2000—3000 元。为银行卡和支付账户设置交易提醒，包括短信提醒、APP推送提醒等，确保每笔交易都能及时知晓；

三是定期检查手机状态，留意手机是否有异常耗电、陌生弹窗、后台进程异常等情况，发现问题及时排查；

四是强化账号安全保护，所有和钱相关的一定要开启二次验证功能，如指纹/人脸验证、短信验证码验证，不轻易向他人透露验证码，不在非官方渠道登录账号；

五是提高安全警惕性，不随意连接公共无线网、点击陌生链接、下载不明软件，遇到手机异常、资金变动等情况，第一时间联系银行、平台客服和警方。

“在手机设置中启用‘外部来源应用安装禁止’（安卓在“设置-安全”中，iOS默认关闭），这是拦截恶意软件的第一道生死防线。遭遇诈骗时，立即拨打110报警。”魏旻对记者说。

来源：辽沈晚报

“开盒挂人”致用户被网暴，社交平台因数据漏洞被判连带担责

新京报记者获悉，近日，北京互联网法院审结一起社交平台“开盒挂人”案件。2023年10月2日至4日间，因对明星赛事结果有不同认识、产生争议，郑某某在某社交平台的账号、姓名、手机号、身份证照片等个人信息被非法搜集公开，进而遭到大量网暴。

郑某某到社交平台投诉，但平台仅将涉案内容设为“私密”或删除，未采取进一步措施。郑某某发现，“开盒”自己个人信息的账号持有者，还曾多次非法搜集其他人信息。于是，郑某某将平台运营主体某科技公司、涉案账号持有者张某诉至北京互联网法院，请求赔礼道歉并赔偿精神损害。

北京互联网法院审理认为，发布侵权内容的用户及未尽到信息安全保障义务的平台均须承担侵权责任。

因对赛事结果持有不同意见，个人信息被“开盒”

新京报记者了解到，本案中，原告郑某某是某社交平台的用户。2023年10月2日至4日间，因对明星赛事结果有不同认识，郑某某在社交平台的账号及账号对应的注册手机号、姓名、身份证照片等个人信息，被非法搜集并在社交平台某话题中持续公开发布。另外，发布的内容还配上了人身攻击性质的侮辱性言论，煽动网友网暴。原告郑某某收到大量恶评、验证码短信骚扰。

庭审中，科技公司辩称，作为网络服务提供者，既非涉案侵权内容的发布主体，也已充分履行法定及约定义务。原告认为张某实施了侵权行为并通过客服渠道进行举报，公司已于发布当日处理该内容，不存在原告诉称的怠于采取必要措施的情形。

此外，科技公司表示，公司已于2014年通过信息系统安全等级保护三级测评和备案，用户注册信息采用加密存储。原告主张的个人信息泄露并无技术可能性。同时，该公司提供证据证明案发时原告账号主页并无手机号等个人信息的展示，也无法通过手机号搜到原告的账号，不存在原告主张的个人信息保护不到位的问题。

被告张某辩称，侵权内容发布账号绑定的手机号是自己的，但自己从不使用涉案社交平台，也不可能对原告进行任何言语侮辱以及侵犯个人信息行为。此外，涉案侵权账号发布相关内容的IP属地是在境外某国，而张某从未去过该国，也无相关签证。

非法获取并公开他人信息，侵犯名誉权、隐私权及个人信息权益

北京互联网法院经审理认为，本案中，被诉侵权内容发布账号绑定的手机号实名登记人为被告张某，被告张某当庭也自认案发期间该手机号登记在其名下，手机卡由其保管。张某虽主张被诉侵权内容发布IP属地为某国而其本人从未去过某国，且其未实际使用该账号，但并未提供证据证明涉案手机号、账号被盗用、冒用。

原告郑某某不认可张某的说法，并提出IP属地可以通过技术手段进行更改，且注册账号时必须使用手机验证码，科技公司对此也予以认可。

据此，法院认定，张某为涉案账号的实际使用人。张某未经原告同意在社交平台公开发布原告个人信息乃至敏感个人信息，并关联原告导致原告被骚扰的行为，侵扰了原告私人生活的安宁，构成对原告隐私权和个人信息权益的侵犯。张某发布内容中的侮辱性字词，贬损原告名誉，造成原告社会评价的降低，构成对原告名誉权的侵犯。

此外，张某在社交平台公开原告个人信息前，曾发布“……开你都开不明白吗？要不我教教你……”的文字内容并@原告账号。上述文字内容中的“开”是网络用语“开盒”的简称，意指获取并公开曝光他人隐私个人信息的行为。张某发布上述文字内容言语挑衅，足见其故意侵犯原告名誉权、隐私权和个人信息权益的主观恶意之大。

法院认为，被告张某行为侵犯原告名誉权、隐私权及个人信息权益。

平台存在数据安全管理漏洞，应当承担侵权责任

此外根据证据，除原告外，至少还有五位该平台用户被张某以类似手段“开盒”。

法院审理认为，张某获取上述五位平台匿名用户的姓名、身份证号码等个人信息的必要前提，是获取用户账号所对应的注册手机号码，而账号与绑定手机号码的关联关系理应仅由被告科技公司收集并存储，他人只能从被告科技公司处获取。

如果被告科技公司不泄露相应后台信息，他人并不能将相关社交平台账号与其注册者个人信息相关联。被告科技公司虽辩称原告账号绑定的手机号码并不必然是从其处获取，有可能系从原告家人、朋友处泄露，但未向法院提供相应证据，且在案证据中并无其他平台信息泄露的证据。

此外，被告科技公司虽辩称已获信息系统安全等级保护三级备案，但该备案时间与案发时间相隔较久，其也未能举证证明其在案发时已履行充分的安全管理职责。

在原告向平台举报涉案侵权账号后，被告科技公司仍然没有意识到其运营的社交平台在用户个人信息安全方面存在管理和技术漏洞，仅仅对涉案侵权内容进行私密、删除等处理，对涉案账号进行禁言、扣信用分、自动隐藏等处置，而未及时采取其他有效技术措施防止用户个人信息的泄露，也没有向相关个人信息主体告知并向主管部门报告，导致至少另有五位该平台用户被张某以类似手段“开盒”。

根据《中华人民共和国个人信息保护法》第六十九条第一款规定，处理个人信息侵害个人信息权益造成损害，个人信息处理者不能证明自己没有过错的，应当承担损害赔偿等侵权责任。《中华人民共和国个人信息保护法》规定个人信息侵权责任适用过错推定，因此，在没有相反证据的情况下，能够推定被告科技公司作为个人信息处理者泄露了包括原告在内的多名用户的个人信息，在数据安全管理上存在漏洞，未尽到个人信息安全保障义务，应当承担泄露用户个人信息的侵权责任。

最终，法院判决被告张某以及科技公司在涉案社交平台向原告郑某某赔礼道歉，赔偿原告郑某某精神损害及维权合理支出，驳回原告郑某某的其他诉讼请求。

新京报记者了解到，“开盒挂人”是新式网暴违法行为，其典型做法是“人肉搜索+网络暴力”，首先通过非法手段搜集他人隐私信息，并在网上公布，然后引导网民对被“开盒”者口诛笔伐。

法院提醒，网络空间并非法外之地，虚拟账号一旦通过实名认证，即可与现实主体建立唯一对应关系。在虚拟空间发布针对特定账号的侵权内容，只要能够使他人识别、关联到现实主体，就构成对相应主体人格权益的侵害。同时，平台作为个人信息处理者，应当持续完善技术与管理措施，充分履行个人信息安全保障义务，共同营造清朗网络空间。

新京报记者吴梦真

编辑彭冲校对李立军