家门前捡到一本“书” 网民：不要扫码 钱不会见

我国近日很多银行户头及电子钱包的存款都遭人不法分子盗款了，导致到人民纷纷都对那些不明号码及不明二维码都提醒吊胆。

在今日下午有一名男网民就在网上发布了3张照片表示，有一本带有二维码的书丢在他家门口。

他事后马上拍了那本书，也呼吁网民们如果在家门口见到那本书的话千万别扫书上的二维码，因为会导致钱不见。

不到2个小时就引来网民们的热议，也分享多达3000多次。

也有不少网民纷纷也留言表示也有收到那本书，其实那是一本“大伯公万字图”的书。

这本书是给要给那些购买4D彩票的信徒们的解梦书。

而书后面的两个二维码相信就是那些非法万字的代理号。

此外，最近层出不穷的盗取银行存款事件，“中招”的几乎都是安卓（Android）系统手机用户，那使用“iOS”系统的苹果手机用户呢？而近日一则名为“读者留言”的帖文在社交媒体传开，引起大家的关注，尤其该帖子声称，苹果手机的机制连诈骗的机会都没有。

以下是该帖文全文：

Disclaimer: 这不是苹果广告文！这不是苹果广告文！这不是苹果广告文！

这篇文章主要想表达的是不要乱乱从第三方下载app！

关于近期频频出现的银行户口的钱被盗走的事件，我想发表一下我的看法。

1. 受害者的手机都是安卓手机。为什么？因为苹果手机的机制连诈骗的机会都没有。（下面会解释）

2. 受害者必定有通过第三方来下载其他安卓的app，比如看盗版戏的app、买黑市马票的app、看大伯公万字的app、看中国小姐姐直播的app、Google Play找不到的美图app、等等等。为什么？因为这些app基本上都不会出现在Google Play Store，谷歌也不会批准这些app上架。

3. 因此，诈骗的app不单单只是大家以为的网购、色情、赌博app那样简单而已。它可以是你在日常生活中，每天都会用到的app。

4. 什么叫做“通过第三方下载”？就是在Google Play Store以外的地方下载的app。给个最简单的例子：王者荣耀。如果你是苹果手机的用户，你只需要把你的apple store的国家换成“中国“，就可以下载了；但是安卓手机用户去Google Play Store找“王者荣耀中国版“，是完全找不到的（你可能会找到Arena of Valor，但那是国际版的）。安卓手机用户只能去王者荣耀的官方网站去下载apk安装包。

这个“第三方下载”的机制，就是网络诈骗集团的突破口。

5. 为什么受害者完全没有收到OTP？其实是有收到的，但是被诈骗app拦截掉了，所以会看起来没收到。两年前我有收到过诈骗集团的proposal，他们要我写一个安卓app去拦截OTP，还开出了6位数的价码。最后我当然是拒绝了。

6. 那么苹果手机会不会有这种“拦截OTP“的事情发生？不会。因为Apple Store的审核机制不会允许app读取SMS的内容。只要你的程序码有任何读取手机机密资料的行为，苹果会立刻拒绝你的app，禁止你发布。这也是诈骗app在Apple Store完全不存在的原因。

7. 那么苹果用户可以像安卓那样，通过第三方下载app吗？答案是不能。苹果用户只能去Apple Store下载app（是有别的方法，但是真心不建议这么做，也毫无必要）；但是安卓用户可以直接绕过Play Store去第三方下载app。这是安卓自2013年诞生以来，就已经存在的不可弥补的缺陷，也是诈骗集团和骇客最喜欢利用的弱点。

8. 读到这里你可能会好奇，苹果有这个机制，难道谷歌没有吗？当然有。Google Play Store近两年来已经强行下架了很多疑似诈骗的app，审核机制也开始比较严格了；但是就如以上所说，安卓用户依然可以绕过Play Store，去别的地方下载apk安装包。简单地讲就是管得住墙内的人，管不住墙外。

9. 总而言之，苹果手机用户不需要担心自己会被盗取OTP，因为技术上来讲不可能发生；反之，安卓用户应该避免通过第三方下载任何app，所有的app都应该只在Google Play Store下载。如果你是华为手机，那就只下载Huawei App Gallery的app就好。

10. 如果为了贪方便而继续去第三方下载app，哪怕只是一个日常生活会用到的再简单不过的app，都有可能会让你暴露于风险之中。