手機(jī)支付病毒需要警惕這幾點(diǎn)!騰訊安全權(quán)威發(fā)布

   “移動(dòng)支付與手機(jī)病毒的爆發(fā)呈現(xiàn)高度相關(guān)性，隨著移動(dòng)支付成主流，支付類病毒呈逐月上升趨勢(shì)，此類病毒往往迷惑性高，多與應(yīng)用程序捆綁傳播，讓廣大的用戶防不慎防。”近日，由騰訊安全聯(lián)手中國(guó)人民大學(xué)共同發(fā)布的業(yè)界首個(gè)《2014年度互聯(lián)網(wǎng)安全報(bào)告》，全面揭示了手機(jī)病毒尤其是移動(dòng)支付威脅爆發(fā)情況。這一研究成果的展示或?yàn)?015年防范手機(jī)端病毒尤其是移動(dòng)支付威脅提供了有效指引。

全面揭示移動(dòng)支付類病毒爆發(fā)路徑

從2014年1-11月的增長(zhǎng)情況來(lái)看，手機(jī)支付類病毒包數(shù)總量呈逐月上升趨勢(shì)，但增長(zhǎng)的速率在不斷下降，2014年9-11月的手機(jī)支付類病毒包數(shù)量較年初翻了近三番，這主要是因?yàn)槭謾C(jī)移動(dòng)支付呈快速增長(zhǎng)的結(jié)果。

《報(bào)告》指出，2014年7-11月支付類病毒包出現(xiàn)了增速逐月下降的趨勢(shì)，主要是上半年的集中爆發(fā)被新聞媒體報(bào)道后引起了軟件提供方和用戶的警惕。如2014年6月，央視《消費(fèi)主張》報(bào)道了人們?nèi)粘Ｊ褂玫臒o(wú)線網(wǎng)絡(luò)存在巨大的安全隱患。在節(jié)目中，央視和安全工程師在多個(gè)場(chǎng)景實(shí)際測(cè)驗(yàn)顯示，火車站、咖啡館等公共場(chǎng)所的一些免費(fèi)WIFI熱點(diǎn)有可能就是釣魚(yú)陷阱。同時(shí)，安全企業(yè)也加強(qiáng)了針對(duì)移動(dòng)支付的防護(hù)措施，如騰訊手機(jī)管家也在年中推出了“移動(dòng)支付安全專版”。

　從傳播渠道上來(lái)看，手機(jī)支付類病毒的傳播渠道十分多樣，其中電子市場(chǎng)(21.1%)、手機(jī)論壇(19.5%)和軟件捆綁(15.9%)是支付類病毒傳播的三大渠道。目前的手機(jī)系統(tǒng)主體是安卓系統(tǒng)，但由于安卓系統(tǒng)的開(kāi)放性，很多病毒都是打著應(yīng)用程序的幌子，讓用戶防不勝防。

   綜合前三種傳播渠道，可以看出，許多應(yīng)用軟件在電子市場(chǎng)和手機(jī)論壇遭二次打包篡改，暗含山寨支付代碼或廣告插件，許多惡意推廣、支付類病毒往往會(huì)在后臺(tái)私自下載安裝包，消耗用戶資費(fèi)流量，偷盜用戶的銀行金額，這相對(duì)于電腦端的病毒，可能對(duì)于用戶來(lái)說(shuō)是更加難以察覺(jué)的。

《報(bào)告》指出，未來(lái)ROM內(nèi)置及二維碼這兩種染毒渠道風(fēng)險(xiǎn)將進(jìn)一步加大。許多手機(jī)往往在出貨前就已經(jīng)刷機(jī)或者內(nèi)置了各種流氓軟件，而這些刷入或內(nèi)置ROM的惡意軟件包一般很難用常規(guī)手段卸載或清除;而二維碼的流行，利用二維碼進(jìn)行病毒傳播趨勢(shì)也在逐步增強(qiáng)。報(bào)告提醒手機(jī)用戶不要見(jiàn)碼就掃，最好安裝具備二維碼惡意網(wǎng)址攔截的手機(jī)安全軟件進(jìn)行防護(hù)，或者安裝帶有安全識(shí)別的二維碼工具進(jìn)行二維碼掃描。

集中剖析移動(dòng)支付病毒中招用戶群體特征

  從2014年感染支付類病毒的手機(jī)用戶情況來(lái)看，感染用戶總量呈持續(xù)上升趨勢(shì)，其中增幅最大的時(shí)間段出現(xiàn)在7-9月，這與上半年手機(jī)支付的普及與推廣有密切關(guān)系。隨著下半年購(gòu)物季的集中到來(lái)，第四季度是支付類病毒感染重災(zāi)區(qū)。

   而從中毒用戶分布地域來(lái)看，中毒用戶省域多集中在電子商務(wù)集散地，廣東是支付類病毒的重災(zāi)區(qū)。支付類病毒中毒數(shù)量最多的省份分別是廣東、河南、浙江、北京、江蘇，與手機(jī)整體中毒數(shù)量的地域分布呈現(xiàn)出高度的一致性。

   中毒數(shù)量最多的幾個(gè)地區(qū)具備的共同特征是：都是人口大省，經(jīng)濟(jì)比較發(fā)達(dá)，尤其是電子商務(wù)十分發(fā)達(dá)，廣東所處的珠三角地帶、江蘇浙江所處的長(zhǎng)三角地帶以及北京都是電商的集散地;從全國(guó)城市分布來(lái)看，上海是資金受損的人數(shù)最多的城市，接下來(lái)是長(zhǎng)沙、深圳、福州和北京等發(fā)達(dá)城市，這種環(huán)境成為支付類病毒滋生的溫床。而支付類病毒銷贓途徑也往往集中在虛擬游戲幣、實(shí)物充值卡、實(shí)物門票和實(shí)物禮品卡。

三類典型支付詐騙案例須提防

《報(bào)告》引述財(cái)付通風(fēng)險(xiǎn)管理中心根據(jù)2014年流行的網(wǎng)絡(luò)詐騙形式及特點(diǎn)，整理出網(wǎng)上支付安全典型詐騙案件及應(yīng)對(duì)策略，提醒廣大網(wǎng)民在面對(duì)詐騙案件發(fā)生時(shí)該如何處理。

1 、木馬短信詐騙： 騙子通過(guò)發(fā)送類似“卡內(nèi)積分滿多少，可以贈(zèng)送話費(fèi)”的短信內(nèi)容，誘騙用戶點(diǎn)擊“10086”發(fā)送的短信中的虛假鏈接中木馬，待用戶輸入個(gè)人信息(銀行卡，身份證，手機(jī)驗(yàn)證碼)后銀行卡資金即被盜。這是2014年騙子較愛(ài)用的短信詐騙手段，手機(jī)中木馬后續(xù)所有交易的驗(yàn)證碼均會(huì)被轉(zhuǎn)移。

由于信用卡消費(fèi)積分達(dá)到一定金額可以兌換相關(guān)禮品或話費(fèi)，通過(guò)點(diǎn)擊鏈接進(jìn)行領(lǐng)取也是比較普遍的做法，因此可信度也比較高，很多用戶容易上當(dāng)。財(cái)付通安全中心提醒廣大用戶，兌換積分活動(dòng)，一般返現(xiàn)的額度都較小，如果給的額度較大都是騙子信息。建議不明鏈接不要點(diǎn)擊，或者回?fù)?0086確認(rèn)是否有該活動(dòng)，或者安裝專業(yè)的手機(jī)殺毒軟件，來(lái)自動(dòng)攔截木馬，例如騰訊手機(jī)管家。

2 、退款詐騙： 用戶在電商網(wǎng)站上購(gòu)買的商品信息被泄露，收到騙子假稱電商網(wǎng)站客服的來(lái)電，說(shuō)系統(tǒng)異常，要幫用戶進(jìn)行退款，因騙子跟用戶核對(duì)購(gòu)買的訂單信息完全一致，客戶放松警惕。這類型的詐騙案件也是很多受害人遇到過(guò)的典型案例，用戶不可不防。

這類騙子非常專業(yè)，過(guò)程中全部都是用電話進(jìn)行溝通，用戶并未有去點(diǎn)擊什么鏈接，直到用戶最后告知手機(jī)驗(yàn)證碼給到騙子后導(dǎo)致被盜。財(cái)付通安全中心提醒用戶，在接到這類電話，一定要與對(duì)方在該類網(wǎng)站的溝通工具上溝通，且切記不要告知任何人驗(yàn)證碼，客服是不會(huì)問(wèn)用戶要取驗(yàn)證碼信息的。

3 、銀行卡信息變動(dòng)詐騙： 騙子自稱是在當(dāng)?shù)卮�辦信用卡業(yè)務(wù)或者提升信用卡額度的人員，誘騙用戶需要把錢存入儲(chǔ)蓄卡內(nèi)這樣才能申請(qǐng)更大額度的信用卡，把預(yù)留手機(jī)號(hào)填寫騙子手機(jī)號(hào)方便給騙子提供資料。用戶因急需用錢所以留下個(gè)人資料且添加騙子的手機(jī)號(hào)碼導(dǎo)致資金被盜。

針對(duì)這種情況，財(cái)付通安全中心提醒廣大用戶，需要注意個(gè)人身份信息保護(hù)。手機(jī)驗(yàn)證碼是資金被盜的關(guān)鍵信息，任何情況下，不要把自己的銀行卡綁定他人的手機(jī)號(hào)碼。此外，建議開(kāi)通余額提醒功能，如收到銀行短信告知有非本人操作的業(yè)務(wù)變更行為，請(qǐng)及時(shí)聯(lián)系銀行核實(shí)近期是否有不明交易，確保及時(shí)發(fā)現(xiàn)可以交易，阻止更大的資金損失發(fā)生。

安全專家指出，隨著手機(jī)越來(lái)越成為用戶身體的一部分，使用頻度和功能角色更加復(fù)雜多元，移動(dòng)端口面臨的安全威脅正逐漸加大�！�2014年度互聯(lián)網(wǎng)安全報(bào)告》理性科學(xué)的展示安全行業(yè)面臨的情況及問(wèn)題，梳理用戶特征及分析中招背后的原因，為2015年的安全工作提供了防范思路。