这只是冰山一角。偷跑流量、狂发短信、网络钓鱼、偷窥隐私……这些曾在电脑中肆虐的电脑病毒和黑客行为,越来越多地出现在智能手机上,而绝大部分智能手机却没有采取任何防护措施。专家表示,手机要安全过春节,首先结束智能手机“裸奔”状态,给手机装上安全软件是首当其冲任务。
智能手机病毒空前增长
2010年,被业界称为中国移动互联网元年。3G网络日渐成熟,手机支付、移动SNS、移动IM、视频通话等应用向多样化发展,同时,流行的微博应用无疑更为火热的移动网络应用发展添了一把火。目前,智能手机的操作系统有诺基亚的塞班、微软的WindowsMobile、谷歌的安卓、苹果的iPhoneOS等,这些智能手机已不是通常概念里打电话、发短信的工具,而是连接世界的移动终端。
据统计,中国现有手机用户约7亿,其中大约有2亿部是智能手机。根据赛诺2010年第三季度《中国手机安全市场调研》数据显示,截至2010年9月底,中国手机安全产品激活用户数达6211万。这也意味着,绝大部分的智能手机在“裸奔”状态,而没有安装任何手机反病毒软件。
随着3G市场的繁荣,越来越多的黑客瞄准智能手机。据一位手机黑客透露,“手机病毒能直接跑流量吸话费,直接套现的几率高,很多电脑黑客都开始转型做手机黑客。”
各类统计证实这一趋势。统计显示,自2010年下半年开始,手机病毒种类已经呈现爆发式增长,截至2010年9月底,共发现手机木马病毒2012个,超过前五年手机病毒数量的总和。而在去年6-9月之间,仅三个月时间就新增手机新病毒近500个。
手机病毒危害程度加大
据了解,从较简单的系统破坏、恶意扣费类起步,手机病毒现已扩展到隐私窃取、金融盗号、窃听监控等各方面。特别是过去两个月,全国各地纷纷爆出不同手机“吸费门”、“隐私门”和金融盗号案例,手机病毒危害日益严重。
以“吸费门”来例,安卓系统在安装应用软件时,容易中病毒给手机留“后门”。网友赵先生在给手机安装植物大战僵尸游戏后,发现手机开始自动下载软件,短短几天流量消耗惊人,花掉了近百元话费。“真没想到手机竟然如此"智能",自己用起话费,没办法我只能把上网服务停了。”
面对“假银行”类欺诈短信愈演愈烈的情况,中国银行(601988,股吧)日前在官网上紧急发布了重要安全提示,要求手机用户注意防止欺诈短信和网络钓鱼。据了解,犯罪分子先群发欺诈短信,内嵌与中国银行的官网相似度极高网址。只要用户点击,就容易泄露用户银行卡账号和密码。随后犯罪团伙可以复制一张相同的银行卡,直接通过银行“提现”取款;或者伪装为“法院”、“公安局”等机构,以事主身份信息被泄露、涉嫌洗钱犯罪为名,让事主办理一张银行卡,并把钱款存入该卡内,由“法院”、“公安机关”提供保护,从而将事主账号内的钱款直接划走。
日前,湖北警方主导侦破“11·30”电信诈骗专案,仅其中一名受害人就被骗2311万余元。整个诈骗集团涉案金额达1.4亿元,一举刷新电信诈骗案值的最高纪录。
专家支招防手机病毒
据网秦“云安全”数据分析中心统计显示,2010年全年累计截获“假银行”类欺诈短信76693条,单月用户举报量突破6000条。广东以超过22.4%比例位居全国各省市之首,其中,中国银行成为欺诈短信主要伪装的对象。39%的欺诈短信假借“中国银行”名义散发,建设银行(601939,股吧)(25%)、农业银行(601288,股吧)(19%)紧随其后。
专家表示,这些欺诈短信稍加注意可以发现很多漏洞,首先是超过35%的“假银行”欺诈短信中内嵌“钓鱼”网站链接,伪装为网银页面,诱骗客户登录假冒网上银行,骗取用户输入网银用户名、密码及动态口令。此外,短信中内置的号码多为普通电话,非银行官方使用号码,打进此号码后,对方会巧立名目要求给予“汇款”。
面对年终各种手机病毒和“假银行”欺诈短信泛滥的情况,专家呼吁手机用户应切实提高手机安全意识,并提出了几条安全建议:
1.提高手机安全和自我保护意识,当接到陌生“银行”来电、短信时,切勿轻信提示内容,遇到以银行卡升级、密码重设等理由要求提供账号密码时,切勿盲目提供,无法判断短信真伪时,可直接致电银行客服电话,判断真伪。
2.银行客服短信是通过银行客服固定的特殊号码发送。不可能采用“138××××××××”、“139××××××××”等常规号段,一旦收到常规手机号码发来的欺诈短信,请立即删除及向公安机关举报。
3.下载安装一款专业的手机通讯管理和防骚扰软件,拦截和过滤欺诈信息,这些软件加入数万条反欺诈策略,用户安装后可有效拦截和过滤各类假借银行名义传播的欺诈短信。
链接
如何选手机安全软件
全国手机安全软件市场刚刚兴起,但并不是所有智能手机操作系统都有安全软件。目前,安全软件品牌有瑞星、江民、金山、网秦、360、信安易等,用户可以在自己智能手机系统的软件市场下载各自的安全软件产品。
手机病毒的蔓延直接刺激了用户对手机安全产品的需求。根据艾瑞咨询发布的《2010年中国手机安全用户市场研究报告》预测,到2012年中国手机安全产品激活用户数将达2.54亿户。2010年,各家传统PC安全厂商开始大力开发手机安全业务,瑞星、江民、金山等纷纷推出手机版杀毒软件。同时,由于2009年底360进入移动互联网安全市场,及2010年初360与老牌手机安全厂商信安易的联手,整个手机安全行业格局面临重新洗牌。
专家表示,目前手机安全软件主要功能是监控流量,真正拥有杀毒功能的手机安全软件较少,作为反病毒的第一步,给手机装个防火墙必不可少。
专家支招
登录网银要用官方网址
据新华社南京1月26日电,进入今年1月以来,国内多省市发生以“中国银行E令网银升级”为名,通过手机短信和制作“克隆网站”(又称"钓鱼网站")实施诈骗的案件。
据介绍,目前的假冒网址主要形式有www.*boc.tk(域名主体为“任意1个字母+boc”)、www.boc**.com以及www.boc**.tk(域名主体为“boc+两个字母组合”)等。江苏中行特别提示用户,在登录网银时,切不可相信一些不明号码发来的银行信息、银行网址,或是使用搜索引擎、网上链接找到的银行网址,而是应该直接在地址栏中手工输入银行官方网站地址,即http://www.boc.cn,任何与之有出入的都不会是该行的网址,以避免误入。
据公安部门证实,目前,中国银行等各家银行的网银均是符合国家规范的,安全系统均经过了国家权威部门认证,在官方网站交易时网银安全是有保证的。“只要在官方网址上正确使用,那么任何诈骗都不可能得逞。”江苏中行再次强调。
据江苏省公安厅介绍,迄今为止,并没有发生一起正确使用网银和动态口令的客户资金被盗的案件,网银用户可以放心。
