物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊

手機(jī)支付成病毒重災(zāi)區(qū) 手機(jī)網(wǎng)購App被二次打包

作者:吳辰光
來源:北京商報(bào)
日期:2013-11-13 09:46:36
摘要:“雙11”的到來讓病毒借機(jī)大肆傳播。近日,據(jù)騰訊移動(dòng)安全實(shí)驗(yàn)室發(fā)布的最新報(bào)告顯示,近期來,涉及到網(wǎng)購詐騙、支付詐騙的短信舉報(bào)量增長8.2倍;同時(shí),大量手機(jī)銀行、第三方支付、手機(jī)網(wǎng)購App被二次打包植入病毒,嚴(yán)重危害用戶網(wǎng)購安全。
關(guān)鍵詞:App手機(jī)支付

  “雙11”的到來讓病毒借機(jī)大肆傳播。近日,據(jù)騰訊移動(dòng)安全實(shí)驗(yàn)室發(fā)布的最新報(bào)告顯示,近期來,涉及到網(wǎng)購詐騙、支付詐騙的短信舉報(bào)量增長8.2倍;同時(shí),大量手機(jī)銀行、第三方支付、手機(jī)網(wǎng)購App被二次打包植入病毒,嚴(yán)重危害用戶網(wǎng)購安全。

  支付類詐騙短信增長迅猛

  報(bào)告顯示,截至今年10月底,用戶主動(dòng)舉報(bào)騷擾短信累計(jì)超過9.78億條,新增用戶主動(dòng)舉報(bào)垃圾短信數(shù)為0.73億。網(wǎng)購支付類詐騙短信迅速增長,成為10月詐騙短信中的突出現(xiàn)象。騰訊手機(jī)管家用戶舉報(bào)的網(wǎng)購支付類詐騙短信增長了8.2倍。

  網(wǎng)購支付詐騙短信包括冒充銀行支付詐騙信息,一般會(huì)提示用戶U盾、電子密碼器過期,讓用戶訪問某個(gè)網(wǎng)址進(jìn)行密碼修改。而該網(wǎng)址一般為釣魚類網(wǎng)址,用戶一旦輸入銀行卡賬號密碼就會(huì)被詐騙分子竊取,然后通過網(wǎng)銀將卡里的資金迅速轉(zhuǎn)走。

  報(bào)告還稱,有關(guān)淘寶的詐騙短信也開始增多。據(jù)騰訊手機(jī)管家用戶舉報(bào),大量以訂單失效為由,要求用戶撥打某400開頭的電話進(jìn)行退款,一旦用戶撥打該電話便會(huì)中了騙子的圈套,最后不知不覺向騙子支付寶賬戶轉(zhuǎn)賬,造成嚴(yán)重的財(cái)產(chǎn)損失。

  此外,快遞詐騙短信同樣層出不窮,一般會(huì)在短信中告知用戶因地址不詳?shù)仍驘o法投遞,請聯(lián)系××××電話。只要用戶撥打了該電話,就會(huì)設(shè)置圈套,以假郵包到付、郵包藏毒、涉嫌洗錢等各種方式誘騙用戶支付一定款項(xiàng)。

  詐騙分子其目的就是誘騙事主打電話,通過各種手段套取手機(jī)用戶的銀行賬號、家庭住址等信息?;蛘咴p騙分子會(huì)通過謊稱手機(jī)用戶的快遞包裹藏有毒品,要求手機(jī)用戶繳納保證金等方式詐騙用戶錢財(cái)。

  手機(jī)網(wǎng)購App被二次打包

  目前,手機(jī)購物逐步成為新興的購物方式,也正在成為今后的購物潮流和方向,但手機(jī)支付安全成為阻礙手機(jī)用戶使用手機(jī)購物的重要因素。

  隨著“雙11”的來臨,手機(jī)病毒也追隨電商支付潮流,開始緊盯支付網(wǎng)銀電商等類別的App,大肆二次打包篡改,對手機(jī)用戶造成扣費(fèi)、竊取隱私、消耗流量等多種傷害。

  報(bào)告稱,大量網(wǎng)購、銀行、第三方支付類應(yīng)用被二次打包了病毒、惡意扣費(fèi)代碼,一旦用戶下載安裝這類被二次打包的應(yīng)用,就會(huì)被竊取網(wǎng)購、銀行、支付賬號密碼。同時(shí),惡意扣費(fèi)病毒還將私自在后臺發(fā)送短信定制業(yè)務(wù),然后實(shí)施扣款。

  騰訊移動(dòng)安全實(shí)驗(yàn)室檢測出了排名前十遭遇二次打包的非官方手機(jī)銀行。其中,遭遇二次打包次數(shù)排名前五的銀行App名稱分別是:建設(shè)手機(jī)銀行、招商銀行、工行手機(jī)銀行、農(nóng)行掌上銀行、交通銀行。此外,沃支付、支付寶錢包、電信翼支付等都被病毒、插件惡意打包,放置在手機(jī)論壇、非安全電子市場供用戶下載使用。

  網(wǎng)購App中,淘寶、京東、當(dāng)當(dāng)、天貓等都是病毒二次打包熱衷的對象。一旦安裝使用,病毒也會(huì)自動(dòng)激活,然后用戶可能遭遇惡意扣費(fèi)、流量消耗、信息泄露等各類安全風(fēng)險(xiǎn)。

  專家建議不向陌生賬戶轉(zhuǎn)賬

  面對越來越多的網(wǎng)購支付詐騙短信、網(wǎng)購支付App遭遇病毒二次打包情況,用戶也應(yīng)該提高警惕。

  騰訊手機(jī)管家安全專家建議,不要向任何陌生賬戶轉(zhuǎn)賬。無論哪一類詐騙短信,最終目的可能都是要求用戶轉(zhuǎn)賬,只要用戶不輕易向陌生賬號轉(zhuǎn)錢,都不會(huì)讓騙子得逞。

  同時(shí),不打開短信中的陌生網(wǎng)址。有些詐騙短信會(huì)提示用戶通過網(wǎng)址修改賬號密碼,而這些網(wǎng)址與銀行的幾乎一模一樣,用戶很難輕易辨認(rèn)。一旦用戶輸入賬號密碼,都將被病毒作者記錄上傳,然后通過網(wǎng)銀將卡里的錢全都轉(zhuǎn)走。用戶不要輕易到手機(jī)論壇、非安全電子市場下載。目前,被二次打包的手機(jī)網(wǎng)購支付App都會(huì)掛在手機(jī)論壇上供用戶下載,用戶難以辨認(rèn)真假。

  此外,用戶要保護(hù)好自己的個(gè)人資料,收到快遞包裹后不要將包裝、單據(jù)隨手亂扔,而是要銷毀后扔掉。在收取包裹的時(shí)候,不要讓快遞員入室,要在樓下、人多的地方收取;同時(shí),不要向任何陌生賬號轉(zhuǎn)賬,不要輕信各類包裹藏毒類詐騙短信和電話內(nèi)容。

人物訪談