睡梦中手机竟自动转账？醒来钱没了，谁在操控

睡梦中钱被“隔空”搬空？北京连发多起惊悚盗窃案，别怪黑客，怪你自己！

你敢信吗？大半夜你睡得跟死猪一样，枕头边的手机突然像个“鬼手”一样自己亮了。屏幕自动地滑动，自己打开银行APP，连密码都自动输好了，紧接着把刚收到的验证码短信看一眼、直接删掉，最后钱没了——而你，连个屁都没放出来，什么动静都不知道。

听着像科幻惊悚片？不，这是北京警方最近接连通报的真实案件，而且已经有人连中十好几起了！

这帮搞黑产的人，时间掐得那叫一个准，全挑凌晨0点到4点下手。受害者第二天一早睁眼，准备买根油条，一扫码，好家伙，余额清零。最瘆人的是，整个转账过程连个弹窗提示都没有。

很多人第一反应是：我密码守得死死的，连我老婆都不知道，怎么可能被盗？

事实是，现在这帮贼，压根儿就不需要你亲口告诉他们密码。他们盯上的，是你手机里那个你根本不当回事儿的“辅助功能”。

什么是辅助功能？这东西初衷是好的，是为了方便视障人士或者特殊群体使用的。它能干嘛？它能自动朗读屏幕内容，还能模拟人的手指去点击、滑动。可一旦这功能落到了黑客手里，那就相当于你不仅把家里的金库钥匙交给了贼，还顺便给他铺了红地毯，告诉他：“来吧，随便拿。”

你可能要问：我脑子进水了才会给这种软件开权限吧？

你先别急着撇清关系。回想一下，你平时看剧、刷短视频的时候，有没有弹出来过那种“手机内存不足？点击免费清理”或者“偷偷看全网VIP影视”的广告？大部分人手一滑，或者出于好奇，就点进去下载了。

下载完之后，系统会吧啦吧啦弹出一堆权限申请。咱们现在的人哪有耐心看那个？闭着眼睛一路狂点“同意”“允许”。恭喜你，在这一连串的无脑点击中，你亲手把“辅助功能”和“读取短信”这两个最致命的权限，打包送给了木马病毒。

这木马装进你手机里之后，贼精贼精的，白天绝对不吱声，跟你玩潜伏。为啥要等到半夜？因为现在的年轻人，怕半夜工作群突然@自己，怕各种乱七八糟的推送吵醒自己，手机常年开着静音或者震动模式。

这简直给木马创造了完美的作案环境！凌晨你睡熟了，它开始上班。自己输密码、自己转账，拦截验证码并自动填入。在银行的安全系统看来，操作的手机设备是你常用的，地点是你家，甚至连行为轨迹都符合逻辑，系统会直接判定：“这就是机主本人在操作啊！”于是，防线全面崩溃。

别以为这种事儿只有不会用智能手机的老年人才会中招。警方通报里有个细节特别打脸：大爷大妈确实是因为想领免费鸡蛋、下个走路计步软件稀里糊涂中了招；但很多自诩为“数码达人”的年轻人，一样栽了个大跟头。

很多年轻人仗着自己懂点技术，觉得下个非官方渠道的破解版APP算什么？用完卸载不就行了？就是这种“蜜汁自信”，觉得黑客看不上自己兜里那仨瓜俩枣，结果大门敞开，被人家一锅端了。说白了，再牛的防盗门，也防不住主人自己把钥匙插在门上不拔。

咱们现在的人，早就习惯了拿隐私换便利。为了买个早点快一点，免密支付常年开着；为了白嫖一个收费资源，什么乱七八糟的野鸡链接都敢点。你打开手机设置看一眼，后台躺着多少你连名字都叫不上来的APP？又有多少软件明明只是个手电筒或者计算器，却非要你的通讯录和短信权限？

平时看着风平浪静，你别觉得是自己安全意识强，纯粹就是运气好，黑产大部队还没走到你这条街而已。

今天他们是利用辅助功能，明天指不定又从哪个底层代码的空子里钻出来。技术升级永远比骗术慢半拍，防线往往都是从咱们自己手里瓦解的。

听我一句劝，今天啥也别干，就把我手机设置里头那个“无障碍”或者“辅助功能”点开看看，把里头不认识的野鸡软件全给它关了。再去应用权限里看看，谁在偷偷读你的短信。

别等到大清早醒来，对着一条余额归零的短信干瞪眼，那时候哭都找不着调！