|
||||
手機自己“偷偷”下載電影;垃圾短信此起彼伏;還有各種樓盤推銷、詐騙電話……中國互聯網絡信息中心公佈日前發佈的“2013年手機安全報告”顯示,手機上網已經成爲安全問題的重災區,其中垃圾短信/騷擾電話、偷跑流量、竊取隱私和短信/電話詐騙等,最被手機用戶所“痛恨”。
不過,這些還只是手機用戶遭遇的衆多安全隱患中的“小兒科”問題。隨着今年互聯網金融的普及,越來越多用戶將手機作爲移動支付的終端,甚至財產管理與支付的入口,各種手機吸費類病毒今年“大爆發”。有統計稱,今年因手機吸費問題造成用戶直接經濟損失超過7000萬元人民幣。
正是瞄準手機安全“藍海”,國內互聯網企業紛紛“跑步”進場。
手機病毒變種出新“玩法”
“同城約會”、“十元搶購”聽上去似乎是些挺有“誘惑力”的名字,實際上其中蘊藏着能幫助不法分子進行金融詐騙的手機病毒。本月,百度安全實驗室就發現多款這樣的手機病毒——
這類病毒首先僞裝成“同城約會”“十元搶購”之類來吸引用戶下載從而感染用戶手機;隨後,病毒會悄悄將用戶的號碼發送到不法分子的後臺;不法分子會冒充銀行工作人員或者支付寶等移動支付的客服人員,打電話通知用戶說“你的信息發生了變動,請你配合我們輸入一下身份證號碼”,有些被矇蔽的用戶就輸入了自己的身份證號碼,不法分子會利用信用卡與支付寶的驗證機制,獲取了用戶支付寶等移動支付或銀行賬戶卡的密碼,並在第一時間竊取其中費用;這種病毒“變種”的地方在於,能將用戶支付類信息全部屏蔽掉,比如原來用戶用支付寶或信用卡支付後會收到驗證短信,但這類病毒可以將來自支付寶或銀行的短信屏蔽掉,讓用戶在不知不覺中就被扣款了。
除原有渠道外,今年金融詐騙短信還出現了一種名爲“僞基站”的新發送渠道。所謂“僞基站”,就是不法分子運用一種名叫“基站器”的工具,模擬運營商給用戶發送手機短信。比如,冒用銀行等公共服務號碼向附近手機用戶發送信息,引誘用戶至釣魚網站,以實施獲取銀行賬號和密碼等詐騙行爲。這種“僞基站”的迷惑性非常大:以前用戶收到的詐騙短信顯示的都是一些似是而非的號碼,有經驗或警惕性高的用戶一看這個號碼就知道有問題;但僞基站發出的號碼顯示與真正單位的號碼一模一樣,如此一來,一般人完全沒有識別出來的能力。
百度移動安全總經理張磊指出,今年新出現的手機病毒應用超過10萬種,其中能幫助不法分子實現金融詐騙的手機惡意吸費類病毒應用,佔比超過7成。而今年受此類病毒感染的用戶手機數高達1400萬。百度安全實驗室的調查發現,5成安卓用戶都被吸費應用至少威脅過一次。而更可怕的是,此類吸費應用背後有着詐騙團伙,將病毒生產傳播與人工詐騙結合,形成了一條完整的黑色利益鏈。他預計,明年與後年吸費類病毒應用將面臨高速增長的態勢。
這麼多手機病毒從何來
在業內人士看來,今年手機病毒這麼多,作爲手機應用主要下載渠道的第三方移動應用商店肯定是沒把好這個“關”。由於我國尚未出臺針對第三方移動應用商店安全能力要求的標準和規範,缺少對第三方移動應用商店在安全方面的統一管理,導致部分應用商店的安全審覈門檻低,大量惡意應用可輕易進入應用商店對外提供下載。
現在,不少安卓手機都支持第三方移動應用商店,就是說安卓手機用戶不僅可以通過谷歌官方應用市場下載手機軟件,更多的則可以通過第三方應用商店下載。在第三方應用商店中,任何人都可以上線手機應用,而大多數第三方商店市場對此並不進行安全審查或者審查機制非常薄弱。這給一些手機病毒製造者提供了機會,他們將病毒代碼植入到手機熱門應用中,再打包上架應用商店。日前,記者一位精通網絡軟件的工程師朋友,從國內多家知名應用商店中幫記者下載了幾個應用後,記者的手機立即就被查出有手機病毒。
還有部分病毒在手機初裝時就存在。有媒體報道,隨着水貨手機銷售的增長,少數惡意軟件開發者與部分水貨商通過結成利益聯盟,在水貨手機初裝時就內置惡意軟件。
張磊告訴了記者幾個今年常見的植有病毒的手機惡意軟件:第一個是手機閱讀,用戶看小說、讀書籍的過程中,這個軟件就會偷偷扣費,甚至下載很多“木馬”植入用戶手機;第二個是音樂隨身聽,工作原理與前者類似;第三個是遊戲中心,目前叫這樣名字的軟件在網上有幾萬個,八成都是不法分子僞造的;第四個是三星視頻,是一個打着“三星”旗號進行詐騙的視頻軟件;第五個是植物大戰殭屍,網上流傳的此類應用大部分都是山寨軟件,從圖標到色系都模仿得一模一樣,完全可以以假亂真。
互聯網企業“跑步”進場
面對如此多手機病毒的威脅,下載個手機安全軟件是很多手機用戶的選擇。
正是瞄準手機安全“藍海”,今年很多互聯網企業“跑步”進場。現在一大半做手機安全的公司都是新興企業,不過今年也有不少傳統互聯網企業加入。最近百度就發佈了百度安全衛士,其最大的“賣點”就是全球首創的防吸費功能。 “未來,手機安全不僅僅是信息安全,更多地將涉及用戶的資費安全和財產安全。 ”張磊覺得百度安全衛士抓住了用戶的“痛點”。
除了防吸費功能,這款安全衛士還有防偷跑流量、智能識別包括僞基站在內的短信詐騙、防騷擾等功能。流量防偷跑功能可以對手機應用進行實時的流量監控,通過鎖屏耗流量提示、夜間耗流量提示、後臺流量提示,全方位曝光偷跑流量應用,讓用戶隨時知道流量的消耗情況;而且用戶還可以開啓夜間防偷跑智能斷網、惡意耗流量管控功能,防止惡意應用短時間偷跑大量流量;智能防詐騙功能則能率先識別僞基站,幫助用戶攔截和提示虛假銀行、運營商服務號碼發送的詐騙短信或電話,避免上當受騙遭到財產損失;目前手機用戶人均每月接受騷擾短信近20條,人均每月接受騷擾電話數量達9個,百度手機衛士已經實現對垃圾短信的精準攔截,準確率高達97%,並且還擁有超過5000萬的騷擾電話號碼庫,電話標記和舉報範圍幾乎全部覆蓋了詐騙、騷擾、廣告、中介、金融、保險、獵頭、快餐、外賣等諸多類別。
張磊介紹,手機病毒數量要遠遠多於PC病毒數量,要對手機病毒進行準確的查殺與防範,研發廠商必須掌握大量的病毒樣本。目前安全引擎上有600多萬個應用量,但真正的核心應用才100萬左右,就是說網上每個應用至少會被變形或者山寨6次。百度手機衛士目前使用的是百度移動殺毒引擎,監控所有含變形應用的600多萬應用,其中發現的病毒樣本80萬個,覆蓋了所有各種各樣的知名應用。據國際著名安全軟件評測機構AV-Test11月最新評測結果顯示,百度移動殺毒引擎以100%查殺率、零誤報、性能滿分,總分13分的好成績全球排名第一,與多個國際著名的老牌安全公司並列。記者唐燁