沃通(WoSign)数字证书
EmailGoogleTwitterFacebook

报告称支付病毒感染用户超800万

        随着移动支付交易规模的高速增长,手机支付类病毒亦快速增长。据腾讯移动安全实验室日前发布的《2014年7月手机安全报告》显示,今年前7个月,感染手机支付类病毒的Android用户超过800万人次,平均每月感染用户114万人次。

        自2013年以来,移动支付交易规模超高速增长。与此同时,偷窃手机短信验证码、网银、身份证账号等与涉及到个人短信通讯、银行支付等个人隐私的手机支付类病毒也在快速增长。

        2014年1-7月,腾讯手机管家截获Android手机支付病毒包总数为95398个,平均每月新增支付病毒包将近1.4万个。

        另据《第三十四次中国互联网络发展状况统计报告》显示,截至2014年6月,手机支付用户规模达到了2.05亿。仅半年就增加用户8000万,增长率为64%。在这种形势下,加大对手机支付安全的保护变得更为重要。

        统计发现,2014年1-7月,手机支付类病毒最大特征表现为“偷短信”,即静默删除短信、静默发送短信,在支付类病毒当中,这两种病毒行为占比分别达到84.1%、83.54%。

        据腾讯手机管家安全专家分析,手机支付病毒之所以都涉及到静默删除短信、静默发送短信,主要因为手机支付病毒依靠读取并转发用户手机支付类短信验证码的方式盗取用户的“手机支付验证码”,然后通过支付宝等第三方网络支付工具发起快捷支付,实现对绑定银行卡的盗刷,而用户却毫不知情。

        从截获的手机支付病毒来看,这些手机支付病毒一般通过“伪基站”发送钓鱼短信,短信中带有病毒APK下载链接,用户一旦点击链接,就会将病毒APK安装至手机中;还有通过二维码的方式诱骗用户扫描,然后立即下载病毒APK并安装至手机。

        前不久,受害人吴某用阿里旺旺和一个自称是买家的人王某聊天,王某发了一张二维码的图片让他扫描,吴某扫描后不久,支付宝绑定的工商银行卡上本有的3.9万元和支付宝账户上的5300多元就不见了。吴某的邮箱收到信息提醒,她的支付宝有人改密码,且支付宝账户已被冻结。

        对于手机支付病毒的不断增多,安全专家建议用户不要打开任何消息中的陌生网址。这些陌生网址很可能包含有病毒APK,一旦点击就会下载安装至手机中,并在后台静默窃取用户手机短信。

        同时,不要轻易扫描二维码。一些二维码中包含了病毒APK下载链接,扫描后很可能导致手机中毒。此外,用户还可以安装正规安全软件,通过安全软件中的骚扰拦截功能,可以有效地拦截各类钓鱼短信。

        北京商报记者吴辰光/文胡潇/制表

发表评论