2013年被公认为中国手机支付元年。短短一年多时间,支付宝、微信支付、百度钱包等第三方支付,以及传统金融机构移动端支付蓬勃发展。
技术的进步让人们的生活更为便利,然而伺机已久的黑客们也抓住这新兴产业的漏洞,将手伸进人们的“移动口袋”--手机里。
来自国内几大互联网安全巨头的最新报告显示,手机病毒尤其是针对移动支付的病毒正在呈几何倍数增长,黑客盗取用户资金和个人信息手段更隐蔽。
□手机支付安全报告
手机病毒迅猛暴增
手机支付是随着智能手机的普及和电子商务的发展而逐渐兴起的。来自中国互联网络信息中心(CNNIC)的统计显示,截至2013年12月底,中国网民规模达6.18亿,其中手机网民规模达5.0亿,同比增长19.0%,占总网民数的81.0%。手机支付用户规模达到1.25亿,同比增长了126.0%,占手机网民总量的25.0%。
而手机支付快速增长与各种与之相关的应用下载量激增相伴。根据360手机助手的下载量统计及相关第三方数据估算,在国内,与支付、网银、金融证券相关的各类移动应用的累计下载量已经超过4亿次。另外,随着微信的普及,微信支付的用户规模也相当可观。
腾讯近日发布的移动支付安
全报告称,2011年、2012年、2013年,腾讯手机管家截获的手机病毒包分别为:25404个、177407个、763351个。2012年是2011年的6.98倍,2013年截获的手机病毒包是2011年的30倍。2014年第一季度,截获手机病毒包数143945个,感染手机病毒用户数达到4318.81万,其中,手机支付类病毒呈现突飞猛进的发展势头。
金山毒霸安全中心观测发现,安卓系统的开放性使得安卓病毒增长极为迅速。在安卓可疑文件中,病毒检出率高达7%。金山毒霸安全中心还对验证码大盗类手机病毒的感染情况做过专门统计,截至目前,共拦截验证码大盗病毒样本2959个,每天被验证码大盗病毒感染的不同型号安卓手机达2800余部。
偷钱手段花样百出
腾讯移动安全实验室检测,在支付购物类APP中,电商类、支付类、团购类是下载量最多的三类手机支付类应用。电商类APP下载量和该类别感染的病毒包数均排名第一。
电商类APP感染病毒的软件款数占39.69%。理财类APP和第三方支付类APP,感染病毒的软件款数比例分别占27.19%、13.44%,分别位居第二和第三。其次易染毒的还有团购类、银行类、航空类APP。
2013年爆发的高风险手机支付病毒包括:伪装淘宝客户端窃取用户账号密码隐私的“伪淘宝”病毒、盗取20多家手机银行账号隐私的“银行窃贼”以及感染建设银行[0.00% 资金 研报]APP的“洛克蛔虫”等。
金山毒霸安全中心分析发现,手机端遭受的恶意攻击大概可总结为4种形式。第一种是手机验证码大盗。这种病毒的主要功能是拦截短信,然后将拦截下来的短信通过电子邮件或短信转发传递给“小偷”。“小偷”用偷来的验证码,从受害者处得到银行卡号等个人信息。
第二种是网购退款钓鱼。正常交易之后,骗子假冒网购卖家,谎称交易失败,联系买家退款。聊天过程中,发送钓鱼网站骗取受害者银行卡、身份证及验证码信息。
第三种是假冒身份证补办手机SIM卡。
第四种是办理信用卡骗取个人详细信息。
□安全事件案例
案例1
扫码扫到木马
河南一淘宝店主某天在网上售货,有买家说要和同学一起购买多款商品,担心买错款式,他们就用手机做了一个二维码清单。该店主扫描完二维码后,浏览器就跳转到一个文件下载页面,等安装并打开名为“购物清单”的apk文件后,看到的却是乱码。没隔几分钟,自己却收到网购充值卡成功的短信提醒,同时电脑也弹窗提示其支付宝在异地登录。
【解读】360安全专家提醒:通过二维码传播的木马,在启动后会发送激活短信和受害者的手机号给黑客,接着受害者手机中的所有短信就会被木马拦截并转发给黑客,然后黑客会利用其手机号盗刷受害者的网银。