支付類短信成駭客新目標 木馬截取用戶賬號密碼

　　2013手機安全報告顯示 木馬運作後截取用戶賬號密碼等資訊

　　法制晚報訊（記者 平影影）近日，360發佈2013中國手機安全狀況報告，2013年360手機衛士攔截的各類手機垃圾短信達971億條，同比增長36.4%。而在當前移動支付端高速發展之下，各種短信驗證碼、交易短信等支付類短信，成為駭客“劫持”的新目標。

　　從用戶舉報的垃圾短信發送號碼的號段分析來看，歸屬於廣東地區的號碼最多，佔比20.3%，比排在第二位的北京多出了兩倍多。

　　在這些垃圾短信中，廣告推銷類資訊的數量最多，佔比高達66%。而在廣告推銷類垃圾短信中，地産廣告的比例又是最高的，達48%。

　　2013中國手機安全狀況報告

　　數據來源：360網際網路安全中心

　　2013年全年共收到用戶舉報垃圾短信總量4.46億條

　　360手機衛士全年共為用戶攔截各類手機垃圾短信971億條

　　較2012年垃圾短信攔截總量的712億條增長了36.4%

　　平均每天攔截垃圾短信2.66億條

　　熱點

　　支付類短信 成駭客目標

　　隨著近兩年移動購物迅速發展，很多網上支付工具都會與手機進行綁定，用於發送驗證碼和交易情況。2013年，以攔截和竊取交易短信為目標的手機木馬迅速氾濫，最典型的是名為“隱身大盜”的安卓木馬家族。

　　此類木馬運作後會監視受害者短信，攔截銀行、支付平臺等發來的短信攔截，然後將這些短信聯網上傳或轉發到駭客手機中。駭客利用此木馬配合受害者身份資訊，可重置受害者支付賬戶。

　　此外，360在報告中提到了一款名為“支付鬼手”的手機木馬，這是一款具有完整盜竊支付賬號能力的木馬，它會偽裝成淘寶客戶端，當用戶下載安裝並使用這個客戶端後，木馬會將用戶輸入的淘寶賬號、密碼以及支付密碼等，通過短信暗中發送至駭客手機。

　　駭客一旦收到這些資訊，就會將用戶支付寶內的財産洗劫一空。（文/記者 平影影）