|
||||
在三大運營商的集體整治下,垃圾短信數量開始下降。昨天出爐的《2014年上半年手機安全報告》顯示,上半年,騰訊手機管家用戶舉報垃圾短信總數爲2.76億,同比下降22%,而詐騙短信佔所有垃圾短信比例從2013年的2.9%上升至7.33%,翻了一倍以上。在手機病毒方面,Android手機病毒在經歷了2012年至2013年幾何式高速增長之後,在2014年上半年逐步趨於平緩,同比增長7.9%,而手機支付類病毒進一步蔓延,上半年感染手機支付類病毒用戶數達到693.4萬,其中可攔截並轉發用戶支付短信驗證碼的手機病毒大規模增加,二維碼成爲增長最快的染毒渠道。記者姚華
當心釣魚短信“埋下”手機支付病毒
安卓病毒和垃圾短信收斂了,取而代之的是手機支付病毒以及詐騙短信的崛起。據CNNIC第34次《中國互聯網絡發展狀況統計報告》顯示,手機支付用戶規模半年增長率63.4%,使用率由2013年年底的25.1%增至38.9%。記者在58同城上搜索發現,近期本市用戶對具有NFC支付功能的手機需求量增加了三成。隨着手機網購支付的增加,手機支付病毒也開始大規模增長。據騰訊移動安全實驗室報告顯示,2014年上半年,騰訊手機管家截獲支付類病毒包數達到82635個,上半年感染手機支付類病毒用戶數達到693.4萬。
手機支付病毒除了被二次打包到銀行、網購、支付類應用中外,業內人士還發現,利用詐騙釣魚短信推廣手機支付病毒的案例也開始增加。當用戶安裝了手機支付病毒後,病毒會在後臺啓動,並監聽用戶短信內容,將帶有手機支付驗證碼的短信轉發到指定號碼,然後通過第三方支付發起快捷支付盜刷用戶銀行卡。
除了手機支付病毒,詐騙短信也開始嚴重危害手機用戶正常生活。2014年上半年,詐騙短信佔垃圾短信的比例爲7.33%,而據2013年全年手機安全報告顯示,詐騙短信佔比僅爲2.9%,半年來詐騙短信增長4.43%。
業內支招支付安全:短信驗證碼最關鍵
針對目前手機支付、電信詐騙等安全形勢越來越複雜,360手機安全專家表示,驗證碼短信是手機支付過程中,木馬最覬覦也是最薄弱的環節,無論在電腦還是手機上,驗證碼短信都是網絡支付過程中最重要的一個安全驗證環節,短信驗證碼有時已替代銀行卡密碼完成最後的安全驗證,有了驗證碼,黑客就可以大肆盜取網銀。市民應使用帶有手機支付保鏢功能的手機衛士,全面保護在手機上進行的網銀、交易、支付等金融操作安全。
據介紹,360手機安全中心接到大量用戶舉報,稱其遭受短信詐騙,被騙金額多數以萬計,最終都是因爲用戶中招後,驗證碼被木馬偷偷轉發到不法分子手機中。
揭祕手機用戶被騙過程
1、不法分子給用戶發送欺詐短信,通過中獎、積分兌換、升級器過期等各種手段誘騙用戶登錄釣魚網站
2、用戶登錄釣魚網站後會按照要求填寫:姓名、身份證號、信用卡號、信用卡有效期、信用卡背面識別碼、查詢密碼、銀行預留手機號等信息
3、釣魚網站繼續誘騙用戶下載一款名爲“兌獎收款客戶端”木馬軟件
4、一旦用戶安裝了這個木馬軟件,該木馬軟件就會在用戶手機的後臺持續運行,並監聽來自銀行的支付驗證碼短信
5、一旦用戶手機收到來自銀行的支付驗證碼短信,該木馬就會截取短信,並將該短信靜默轉發到不法分子指定的手機號上,從而實現對用戶信用卡的盜刷