開(kāi)通手機(jī)銀行前必須知道的事
2015-08-13 15:55:13海淀網(wǎng)安
360公司聯(lián)合包括新聞晨報(bào)在內(nèi)的中國(guó)手機(jī)反騷擾反欺詐聯(lián)盟,以及中國(guó)支付清算協(xié)會(huì)等共同發(fā)起“支付安全+”行動(dòng),并發(fā)布了《2015中國(guó)移動(dòng)支付安全綠皮書(shū)》(以下簡(jiǎn)稱《綠皮書(shū)》)。
《綠皮書(shū)》透露,在今年一季度中,支付購(gòu)物類惡意程序達(dá)到1147個(gè)。最近隨著股市利好,大智慧、同花順等APP也常被惡意程序盯上。
平均每天攔截垃圾短信1.07億條
360安全專家裴智勇表示,自去年中國(guó)手機(jī)反騷擾反詐騙聯(lián)盟成立以來(lái),反騷擾效果顯著。今年一季度,360手機(jī)衛(wèi)士共為全國(guó)用戶攔截各類垃圾短信約96.9億條,較2014年第一季度同比下降53.6%,較2014年第四季度環(huán)比下降21.9%,平均每天攔截垃圾短信1.07億條。在所有垃圾短信中,詐騙短信占12.1%。而在詐騙短信中,冒充熟人的最多,占28.5%,其次是虛假中獎(jiǎng)?wù)?5.6%,冒充銀行占19.9%。
不過(guò)手機(jī)詐騙形勢(shì)仍舊嚴(yán)峻,2015年1-3月,360互聯(lián)網(wǎng)安全中心共接到網(wǎng)絡(luò)詐騙報(bào)案4920例,報(bào)案總金額高達(dá)1772.3萬(wàn)元,人均損失3602元。其中,360手機(jī)用戶報(bào)案1147例,報(bào)案總金額為831.8萬(wàn)元,人均損失7252元;電腦用戶報(bào)案3773例,報(bào)案總金額為940.5萬(wàn)元,人均損失2493元?梢(jiàn),盡管目前手機(jī)用戶的報(bào)案數(shù)量還不及電腦用戶多,用戶遭遇手機(jī)詐騙時(shí)的人均損失卻為電腦詐騙人均損失的2倍。
從手機(jī)用戶的報(bào)案類型上看,虛假中獎(jiǎng)數(shù)量最多,占22.2%,其次是釣魚(yú)盜號(hào)占18.5%,虛假兼職占12.8%。根據(jù)用戶報(bào)案材料的描述分析統(tǒng)計(jì),用戶遭遇詐騙的首要途徑是詐騙短信,占比53.8%排在首位,其次是釣魚(yú)網(wǎng)站32.3%,詐騙電話12.7%,木馬病毒僅占1.2%。而在不同類型手機(jī)欺詐的人均損失排名中,虛假中獎(jiǎng)、釣魚(yú)票務(wù)排在前兩位,人均損失分別為14148、11651元,此外,欺詐博彩8252元、偽基站7151元、冒充他人6993元分列其后。
農(nóng)行掌上銀行等4款應(yīng)用被篡改最多
伴隨著移動(dòng)支付技術(shù)深入人心,不少不法分子將詐騙由PC端移至移動(dòng)端!毒G皮書(shū)》顯示,今年一季度,360共截獲假冒或篡改各類移動(dòng)支付及購(gòu)物程序的惡意程序1147個(gè)。盡管此類木馬的數(shù)量并不算大,但由于極具迷惑性,普通用戶很難識(shí)別,用戶手機(jī)一旦感染這些木馬,就將會(huì)面臨短信劫持、資金劫持、賬號(hào)被竊及網(wǎng)銀盜刷等一系列巨大風(fēng)險(xiǎn),最終造成重大經(jīng)濟(jì)損失。
從惡意程序的制作方式上看,此類惡意程序主要可以分為兩大類別:一種是篡改特定官方客戶端程序并植入惡意插件的篡改類木馬;一種是純粹假冒其他應(yīng)用程序的假冒類木馬。在這1147個(gè)篡改惡意程序中,篡改類木馬共有795個(gè),占比為69.3%,假冒類木馬共有352個(gè),占比為30.7%。
在這795個(gè)篡改類惡意程序的篡改對(duì)象中:農(nóng)行掌上銀行最多,占比約為28.4%;其次是美團(tuán)團(tuán)購(gòu),占比約為21.4%;接下來(lái)的是手機(jī)淘寶和1號(hào)店,占比分別為16.9%和13.3%。針對(duì)這四款應(yīng)用的篡改樣本占到了篡改類惡意程序樣本總量的80.0%。
而在352個(gè)假冒類惡意程序的假冒對(duì)象中,大智慧占比最高,達(dá)到20.1%;支付寶錢(qián)包和同花順排在二三位,占比分別為16.8%和14.8%。
另外,近年來(lái)FakeTaobao(假淘寶)家族木馬日益猖獗。監(jiān)測(cè)顯示,自2014年9月份以后,該木馬家族的樣本數(shù)量開(kāi)始激增,短短半年時(shí)間里,樣本總量就已經(jīng)從3萬(wàn)多個(gè)激增到接近13萬(wàn)個(gè),每月新增樣本量超過(guò)一萬(wàn)個(gè)以上,成為目前最為廣泛流行的一個(gè)移動(dòng)支付類木馬家族。從形態(tài)上看,該木馬早期的主要形態(tài)是將自身偽裝成手機(jī)淘寶客戶端,但隨著該木馬家族樣本數(shù)量的激增,木馬所假冒對(duì)象也開(kāi)始逐漸轉(zhuǎn)變?yōu)檫\(yùn)營(yíng)商軟件、合同訂單表格、系統(tǒng)軟件、照片圖片以及手機(jī)銀行等。
通過(guò)對(duì)木馬內(nèi)容、木馬簽名、木馬首次出現(xiàn)地以及其他多種大數(shù)據(jù)綜合分析方法發(fā)現(xiàn),F(xiàn)ake-Taobao木馬的作者主要分布在廣西、廣東和北京三地,分別占比17.7%、16.4%和6.1%。分析還顯示,上海是該木馬使用者最多的地區(qū)之一,占比13.3%。
移動(dòng)支付安全面臨惡意程序、釣魚(yú)網(wǎng)站、詐騙短信和詐騙電話四大威脅
只因關(guān)注了一個(gè)虛假的微信公眾號(hào),用戶就被詐騙了近3000元。信息安全專家表示,目前惡意程序、釣魚(yú)網(wǎng)站、詐騙短信和詐騙電話是威脅移動(dòng)支付安全最主要的四個(gè)因素,用戶在進(jìn)行網(wǎng)上消費(fèi),需要移動(dòng)支付時(shí)一定要注意保護(hù)好自己的錢(qián)財(cái)。
有數(shù)據(jù)顯示,截至去年年底,我國(guó)網(wǎng)上支付用戶規(guī)模超3億,其中移動(dòng)支付用戶超過(guò)2億,龐大的市場(chǎng)規(guī)模吸引黑客盯上了移動(dòng)支付。2015年第一季度,360互聯(lián)網(wǎng)安全中心共截獲安卓移動(dòng)平臺(tái)新增病毒409萬(wàn)個(gè),比2014年全年截獲的新增病毒量還多83萬(wàn)個(gè)。
案例:
掃二維碼扣近三千元
廣州的趙利是手機(jī)游戲“太×熊貓”的熱心玩家。2015年4月,他在微信上搜索“太×熊貓”時(shí),看到一個(gè)名為“太×熊貓限量禮包”的公眾號(hào),于是就添加關(guān)注了這個(gè)微信公眾號(hào),隨后他看到該公眾號(hào)有充值兌換的優(yōu)惠活動(dòng)信息,就在活動(dòng)界面購(gòu)買(mǎi)了968元的套餐產(chǎn)品。付款后,從收款的消息界面上可以看到,共有8個(gè)人參與了這個(gè)活動(dòng),總共付款7744元。
剛完成付款沒(méi)多久,一個(gè)自稱是客服的名為kefu568的微信號(hào)聯(lián)系了趙利,稱其購(gòu)買(mǎi)的商品出現(xiàn)了問(wèn)題,資金已被凍結(jié),需要給趙利退款,并提供了兩種解決方案,一個(gè)是再付一次款,這樣前一次的付款就會(huì)自動(dòng)退回,另一種方法是等9~10個(gè)工作日后到銀行去辦理退款手續(xù)。
由于這兩個(gè)方法都很難接受,趙利繼續(xù)和這個(gè)客服號(hào)溝通,最后kefu568給其發(fā)了一個(gè)二維碼,要其掃描這個(gè)二維碼即可以完成退款,但當(dāng)趙利掃描了這個(gè)二維碼后,賬戶中又被轉(zhuǎn)走了968元,收款人為“李傳×”。
趙利立即向kefu568詢問(wèn)是怎么回事,對(duì)方表示可能還是交易異常,請(qǐng)他再掃一次二維碼。結(jié)果掃過(guò)二維碼后,又被扣款968元。而且kefu568勸說(shuō)趙利,要解除異常,就必須繼續(xù)充值或掃描二維碼退款。
趙利此時(shí)才感覺(jué)不妙,拒絕繼續(xù)操作。kefu568稱,72小時(shí)后錢(qián)會(huì)自動(dòng)退款到趙利網(wǎng)銀賬戶。次日,趙利再次詢問(wèn)kefu568自己的錢(qián)什么時(shí)候能退,對(duì)方則繼續(xù)勸其等待。又過(guò)了半天,kefu568已經(jīng)聯(lián)系不上了,而“太×熊貓限量禮包”的公眾賬號(hào)也找不到了。
數(shù)據(jù):短信詐騙冒充熟人的最多
在中國(guó)手機(jī)反騷擾反欺詐聯(lián)盟成立一周年之際,昨日360公司聯(lián)合中國(guó)支付清算協(xié)會(huì)以及20余家國(guó)內(nèi)O2O廠商、電商、支付廠商共同發(fā)起“支付安全+”行動(dòng)。信息安全專家表示,目前惡意程序、釣魚(yú)網(wǎng)站、詐騙短信和詐騙電話是威脅移動(dòng)支付安全最主要的四個(gè)因素。
而據(jù)媒體披露,從去年年底到今年年初,全國(guó)各地爆出了偽基站假冒運(yùn)營(yíng)商客服號(hào)碼發(fā)來(lái)的積分兌換現(xiàn)金的短信,不少用戶上當(dāng)并損失錢(qián)財(cái)。
除了惡意程序之外,2015年第一季度,360手機(jī)衛(wèi)士統(tǒng)計(jì)顯示,共為用戶攔截釣魚(yú)網(wǎng)站攻擊3.3億次,占釣魚(yú)網(wǎng)站總攔截量的5.5%。預(yù)計(jì)到2015年底,釣魚(yú)網(wǎng)站對(duì)手機(jī)用戶的攻擊量可能會(huì)超過(guò)釣魚(yú)網(wǎng)站攻擊總量的10%。
同時(shí),2015年第一季度,全國(guó)用戶攔截各類垃圾短信約96.9億條,其中詐騙短信占12.1%,冒充熟人的最多,占28.5%;其次是虛假中獎(jiǎng)?wù)?5.6%,冒充銀行占19.9%。
支招:
使用移動(dòng)支付防騙
信息安全專家提醒用戶應(yīng)注意不要掃描陌生人從聊天工具中發(fā)來(lái)的二維碼;在向微信公眾賬號(hào)付款前,先聯(lián)系官方客服進(jìn)行確認(rèn);由于有偽基站技術(shù)的存在,即便是自己熟悉的客服號(hào)碼發(fā)來(lái)的短信也需要電話確認(rèn);當(dāng)有人告訴你交易存在異常時(shí),應(yīng)直接登錄電商網(wǎng)站并查詢自己賬戶的狀態(tài);定期修改購(gòu)物賬號(hào)的密碼。