手机浏览网页或打开App时莫名弹出支付宝领红包界面的原因及应对措施

自从支付宝推出扫码领红包活动后，这种模式独特的赏金机制，短时间内吸引了大量的关注，但是随之也产生了很多的问题，比由于如在赏金的驱动下，微信群里铺天盖地的红包口令，朋友圈里各式各样的领红包二维码图片， 某种程度上影响了我们平静的生活。

支付宝推出扫码领红包活动的意义是一方面刺激商家对支付宝收款的兴趣，提高市场占有率，并获得额外的赏金；另一方面，刺激消费者使用支付宝结账，目的也无非提高市场占有率。对于微信群，朋友圈的这些消息我们可以选择不看，但可怕的在于有时候支付宝会莫名其妙的自动打开领红包界面，我们并没有扫码，也没有复制红包口令，我们最担心的是这种情况会不会对我们的支付宝中的财产安全造成威胁，还有我们应该如何预防呢。

最近有很多朋友遇到了上面的问题，他们选择的应对措施有重新开机，恢复出厂设置等，还有人选择卸载支付宝，这样虽然能够暂时解决问题，但是也影响了自己的生活，到底是什么原因引起的呢，网上有人认为是手机故障，有人认为是app故意弹出的，目的是赚推广费，各种各样的推测都有，引起这种现象的原因可能有很多种，本文我将利用我学过的知识大胆作出以下可能的猜测。

首先请大家放心一般来说这种打开支付宝领红包的行为对财产安全是没有威胁的，只要不输入个人信息，包括身份证号，银行卡号，消费密码等，但是也有特殊情况存在，我们还是要谨慎对待，下面我将一一列出可能的情况以及预防措施。

第一种：非正规App利用剪贴板写入权限打开支付宝赚取赏金

原理： 一些App利用客户较多的优势，在版本升级的时候加入了调用剪切板写入权限代码，在用户打开App的时候可能会自动将固定的吱口令写入剪切板，支付宝检测到剪切板的红包口令，会自动打开支付宝领取红包界面 ，这个可能是会设置随机参数，导致无法分别是哪个App自动打开支付宝领取红包界面，目的是为了赚取赏金。

解决方案：尽量使用正规渠道获取的App，如果多次打开某个App都有这样的问题，可以向后台反映。

危害程度：一星              并不会对财产造成威胁，只是一定程度上会影响用户体验

第二种:路由器劫持（DNS劫持）

典型表现是在浏览网页的时候，会莫名其妙的唤醒支付宝领红包界面，一般多为在线看小说或者看某些广告比较多的网站的时候，这种情况多为DNS劫持。

有以三种可能

（1）家庭或公共区域热点的路由器被劫持

（2）浏览某些网站，携带病毒，恶意劫持DNS

（3）运营商dns劫持

原理：DNS（域名系统）的作用是把网络地址（域名，以一个字符串的形式）对应到真实的计算机能够识别的网络地址（IP地址），以便计算机能够进一步通信，传递网址和内容等。由于域名劫持往往只能在特定的被劫持的网络范围内进行，所以在此范围外的域名服务器(DNS)能够返回正常的IP地址，高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常DNS的IP。

解决方案：

（1）应对路由器DNS劫持DNS劫持(DNS钓鱼攻击)十分凶猛且不容易被用户感知，曾导致巴西最大银行巴西银行近1%客户受到攻击而导致账户被盗。黑客利用宽带路由器的缺陷对用户DNS进行篡改——用户只要浏览一下黑客所掌控的WEB页面，其宽带路由器的DNS就会被黑客篡改，因为该WEB页面设有特别的恶意代码，所以可以成功躲过安全软件检测，导致大量用户被DNS钓鱼诈骗。由于一些未知原因，在极少数情况下自动修复不成功，建议您手动修改。同时，为了避免再次被攻击，即使修复成功，用户也可按照360或腾讯电脑管家提示的方法修改路由器的登录用户名和密码。下面以用户常用的TP-link路由器为例来说明修改方法（其他品牌路由器与该方法类似）。

手动修改DNS

1．在地址栏中输入：http://192.168.1.1 （如果页面不能显示可尝试输入：http://192.168.0.1)

2．填写您路由器的用户名和密码，点击“确定”

3．在“DHCP服务器—DHCP”服务中，填写主DNS服务器为百度提供的公共DNS服务IP地址：180.76.76.76，备用DNS服务器为DNSpond提供服务IP为119.29.29.29，点击保存即可。

修改路由器密码

1．在地址栏中输入：http://192.168.1.1 （如果页面不能显示可尝试输入：http://192.168.0.1）

2．填写您路由器的用户名和密码，路由器初始用户名为admin，密码也是admin，如果您修改过，则填写修改后的用户名和密码，点击“确定”

3．填写正确后，会进入路由器密码修改页面，在系统工具——修改登录口令页面即可完成修改（原用户名和口令和2中填写的一致）

（2）尽量浏览正规网站，广告较多的网站极容易被攻击，弹出异常界面千万不要输入自己的信息，一定要提高警惕

（3）如果是运营商DNS劫持，可以打电话向客服反应，当然这种情况出现的比较少

（4）安装手机管家或者360手机管家，都对dns劫持有应对措施，可以起到保护作用

危害程度：三星 有一定的风险，可能导致手机上网异常

第三种 各种软件，网站为赏金做推广，诱导误触

原理：不管是二维码，还是吱口令，还是短链接，它们之间是可以相互转化的，在网上有将二维码图片转化为短链接的应用，推广商为了赚取赏金，可能会将转换后的短链接映射到一些广告图片上，或者是一些吸引人点击的图片，然后我们在不知情的情况下可能会误触，导致唤醒支付宝领取红包界面。

解决方案：不随便点击广告，抵制诱惑

危害程度：两星

以上列举情况均有可能引起手机自动打开支付宝领取红包界面 。

除此之外还有一些红包吱口令会以短信的方式发送到手机上，我们并不知道对方如何获取自己的手机号码，那么可能是以下原因:

第一是来自商家的恶意推广赚取赏金

原理：你平时使用的各大平台，如淘宝，美团，饿了么，这些平台都有你的手机号的信息，一些商户可能拥有大量客户手机号信息，也许他会群发吱口令来赚取赏金，不过这种行为是违反各平台规则的，遇到这种情况可以向平台方投诉

应对策略：保护好自己的手机信息，以及个人信息，尽量不使用非正规平台

危害程度： 一星

第二是利用伪基站发送钓鱼短信，诱骗复制赚取赏金或者进行犯罪行为

原理：伪基站，简单来说就是假基站，设备一般由一个铁盒子（主机）和笔记本电脑组成，通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息，通过伪装成运营商的基站。冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。人们收到的伪装成银行客服，10086等通信公司客服的短信就是通过这种伪基站发出来的。

首先，伪基站模拟成一个真实的基站。由于在GSM制式中，基站会对手机进行验证，而手机不会对基站进行验证，手机默认会选择接收强度高的信号，因为伪基站信号更强，GSM手机会将自己的IMSI码（相当于身份ID）发送给伪基站进行连接。伪基站收到IMSI码后给该手机发放一个TMSI码，进行通信过程识别、验证身份后，连接完成。最后，伪基站利用获得的IMSI，寻呼终端。终端响应后，伪基站下发短消息，其中的主叫号码采用伪造的号码，以欺骗用户。

即便是只发送不会造成经济损失的垃圾短信，“伪基站”的存在也会对手机使用带来危害，运行“伪基站”时用户手机信号被强制连接到该设备上，无法正常使用运营商提供的服务，手机用户一般会暂时脱网8～12 秒后恢复正常，部分手机用户则必须开关机才能重新入网。此外，“伪基站”还会导致手机用户频繁地更新位置，使得所在区域的无线网络资源紧张并出现网络拥塞现象，影响用户的正常通信。利用伪基站进行诈骗造成的财产损失，更是不可估量。尽管公安部门一再加大打击伪基站犯罪力度，但是由于伪基站技术简单，成本小，利益大的特点使得利用伪基站犯罪的人数仍然很多，因此如何预防伪基站就变得十分重要。

应对策略：这种行为是违法犯罪行为，如果能够确认是伪基站，可以直接报警

危害程度：四星

当然可能还有别的情况，技术的创新改善生活，但是也会有人借此去进行非法活动，我们希望技术能够得到善意的利用，魔高一尺，道高一丈，希望大家能够自觉抵制非法推广行为，还大家一个正常的上网环境。支付宝可能在以后的版本中会有相应措施，微信也会针对性的限制吱口令的流传，我们要团结起来，一起净化网络环境。

本文并没有提出实现的相应的技术细节，也没有提出针对性的技术性的解决方案，这一点还需要各位工程师和相关爱好者齐心协力，一起解决这个问题。

作者邮箱：18372634969@163.com，欢迎大家一起交流