釣魚網站日增3萬 網購在線支付成重災區

　　漫畫：新華社

　　文/羊城晚報記者 林曦 帥鵬坤

　　“雙11”即將來臨，各種詐騙信息也更加活躍起來。近日，360手機安全中心就截獲了“套牌木馬家族”。據悉“套牌木馬家族”能修改中招手機中的“爸”“媽”“哥”“姐”等家人的手機號碼，更為危險的是，還能將正版支付寶付款界面替換為釣魚頁面，竊取支付寶賬號和密碼。目前，360手機衛士已經可以對“套牌木馬家族”進行查殺。

　　“套牌木馬”專竊家人號碼

　　360手機安全專家分析指出，手機用戶安裝偽裝成“一鍵清理”的惡意程序后，木馬會誘導手機用戶點擊安裝偽裝成系統應用的軟件。據悉，“套牌木馬”會在中招手機中執行三類惡意行為：一是劫持支付寶騙取手機用戶的支付賬號和密碼；二是修改手機中以“爸”“媽”“哥”“姐”等類似家人昵稱存儲的聯系人號碼；三是竊取手機中全部短信、通話記錄以及聯系人等隱私信息。

　　360手機安全專家介紹，“套牌木馬”專門針對手機中的聯系人、短信作惡，極有可能通過掌握到的信息進行社會工程學電信詐騙，獲取到中招手機用戶家人的號碼后，詐騙成功率會更高。

　　安全級別升至“高危”

　　羊城晚報記者了解到，“雙11”期間，隨著各家電商們鋪天蓋地的廣告，黑客也蠢蠢欲動。瑞星“云安全”系統監測的結果顯示：“雙11”前夕，針對網購和網銀類的釣魚網站呈明顯上升趨勢，釣魚網站平均日增近3萬家，最高每秒攔截釣魚網站攻擊達174次。為此，瑞星惡意網站監測網也將安全級別上升至“高危”級別。

　　記者獲悉，騰訊手機管家近日查殺了16款冒充淘寶、支付寶的惡意軟件，其中包含6款惡意偽裝淘寶的App、10款惡意偽裝支付寶的App。這些惡意App均具有攔截和轉發手機短信的特征。據騰訊移動安全實驗室《2014年上半年手機安全報告》顯示，14%以上的手機病毒會轉發用戶的短信。而這16個偽裝淘寶、支付寶的惡意App幾乎全都存在轉發用戶短信的惡意行為。

　　在線支付是重災區

　　有報告指出，去年移動終端的病毒感染比例增長幅度較大，信息泄露成為感染移動終端病毒造成的最主要危害, 而網購在線支付是重災區，涉及金融信息的網銀和支付寶密碼是不法分子關注的焦點。

　　獵豹移動安全實驗室提醒“雙11”網購族，淘寶網不存在訂單異常、系統升級情況，下單后不管是短信還是電話通知退款，都懷疑可能是騙子。正常交易中，發起退款的往往是消費者自己。在網購過程中賣家要求使用QQ或YY聯系的話，100%是騙子。

　　據瑞星安全專家介紹，黑客主要利用網銀動態密碼的漏洞，預先在網上放出大量新型網銀釣魚網站，用戶一旦登錄了釣魚網站，用戶的賬號及密碼就會被發送至黑客指定的服務器，此前已有多起相關案件發生，單筆最大損失金額達200萬元。

?

?

相關鏈接：

?