釣魚網站日增3萬 網購線上支付成重災區

　　漫畫：新華社

　　文/羊城晚報記者 林曦 帥鵬坤

　　“雙11”即將來臨，各種詐騙資訊也更加活躍起來。近日，360手機安全中心就截獲了“套牌木馬家族”。據悉“套牌木馬家族”能修改中招手機中的“爸”“媽”“哥”“姐”等家人的手機號碼，更為危險的是，還能將正版支付寶付款界面替換為釣魚頁面，竊取支付寶賬號和密碼。目前，360手機衛士已經可以對“套牌木馬家族”進行查殺。

　　“套牌木馬”專竊家人號碼

　　360手機安全專家分析指出，手機用戶安裝偽裝成“一鍵清理”的惡意程式後，木馬會誘導手機用戶點擊安裝偽裝成系統應用的軟體。據悉，“套牌木馬”會在中招手機中執行三類惡意行為：一是劫持支付寶騙取手機用戶的支付賬號和密碼；二是修改手機中以“爸”“媽”“哥”“姐”等類似家人昵稱存儲的聯繫人號碼；三是竊取手機中全部短信、通話記錄以及聯繫人等隱私資訊。

　　360手機安全專家介紹，“套牌木馬”專門針對手機中的聯繫人、短信作惡，極有可能通過掌握到的資訊進行社會工程學電信詐騙，獲取到中招手機用戶家人的號碼後，詐騙成功率會更高。

　　360手機安全專家表示，木馬製作者極有可能進一步對竊取到的短信內容進行過濾，獲取支付寶驗證碼資訊，再與竊取到的支付寶賬號密碼相結合，盜取中招手機用戶的財産。安全專家提醒，用戶要正確識別淘寶網、天貓、支付寶的網址，淘寶、支付寶客服不會向會員索要銀行卡號、身份證號、手機驗證碼等個人資訊；手機上收到的各種驗證碼絕不能告訴任何人。

　　安全級別升至“高危”

　　羊城晚報記者了解到，“雙11”期間，隨著各家電商們鋪天蓋地的廣告，駭客也蠢蠢欲動。瑞星“雲安全”系統監測的結果顯示：“雙11”前夕，針對網購和網銀類的釣魚網站呈明顯上升趨勢， 釣魚網站平均日增近3萬家，最高每秒攔截釣魚網站攻擊達174次。為此，瑞星惡意網站監測網也將安全級別上升至“高危”級別。

　　記者獲悉，騰訊手機管家近日查殺了16款冒充淘寶、支付寶的惡意軟體，其中包含6款惡意偽裝淘寶的App、10款惡意偽裝支付寶的App。這些惡意App均具有攔截和轉發手機短信的特徵。據騰訊移動安全實驗室《2014年上半年手機安全報告》顯示，14%以上的手機病毒會轉發用戶的短信。而這16個偽裝淘寶、支付寶的惡意App幾乎全都存在轉發用戶短信的惡意行為。

　　線上支付是重災區

　　有報告指出，去年移動終端的病毒感染比例增長幅度較大，資訊洩露成為感染移動終端病毒造成的最主要危害, 而網購線上支付是重災區，涉及金融資訊的網銀和支付寶密碼是不法分子關注的焦點。

　　獵豹移動安全實驗室提醒“雙11”網購族，淘寶網不存在訂單異常、系統升級情況，下單後不管是短信還是電話通知退款，都懷疑可能是騙子。正常交易中，發起退款的往往是消費者自己。在網購過程中賣家要求使用QQ或YY聯繫的話，100%是騙子。

　　據瑞星安全專家介紹，駭客主要利用網銀動態密碼的漏洞，預先在網上放出大量新型網銀釣魚網站，用戶一旦登錄了釣魚網站，用戶的賬號及密碼就會被發送至駭客指定的伺服器，此前已有多起相關案件發生，單筆最大損失金額達200萬元。