十招幫你應對手機賬戶安全威脅

生活

作者：王奇

用支付寶錢包支付打車費能返現金，用微信支付，去商場購物不用排隊，也能返現金。隨著移動支付的增加，與手機關聯的話費、銀行卡賬號、密碼等受到攻擊的危險進一步增加，從而威脅我們的財產安全。

有統計數據顯示，國內手機網民規模在2013年達到3.88億，超越PC，成為最大的上網終端。由於手機直接關聯著話費、短信、通訊錄等用戶財產和私密信息，手機安全受到威脅的後果相比PC更加嚴重。

最近360手機衛士發布《2013年度十大手機安全威脅榜》，解讀偽基站、惡意二維碼、安卓木馬、GSM短信漏洞等新興威脅，警示大眾提升移動上網安全意識，注意防範潛伏在身邊的手機安全威脅。

1.克隆銀行號碼發詐騙短信

2013年，一種名為偽基站的強發垃圾短信和詐騙短信的攻擊方式泛濫。不法分子將其放入車中，在人群密集的街道和小區，自動搜索附近手機卡信息，發送廣告或詐騙短信，甚至冒充95588等銀行號碼，誘騙中招者訪問虛假網銀，盜刷銀行賬戶資金。保守估計，去年國內由偽基站發出的短信達到上百億條規模。

應對方法 一些手機安全軟件已推出攔截功能，推薦安裝。另外，3G手機卡是不受偽基站影響的，用戶可以考慮更換。

2.“簽名”漏洞再添亂

安卓平台的開放性，決定了手機下載會像PC一樣危機四伏。特別是2013年以來，安卓連續曝出三個高危級別的係統“簽名”漏洞，黑客可在不破壞數字簽名的情況下，將木馬植入正常應用，從而混入應用市場，進行傳播，實現偷賬號、竊隱私、竊聽、打電話或發短信等多種惡意行為。

應對方法 安卓用戶除了注意定期對手機進行安全檢測以外，更要加強安全下載意識，在安全的下載渠道下載手機軟件。

3.手機木馬瞄準短信驗證碼

最典型的是名為“隱身大盜”的安卓木馬家族。此類木馬運行後，會監視受害者短信，將銀行、支付平台等發來的短信攔截掉，然後聯網上傳或轉發到黑客手中。黑客利用此木馬，配合受害者身份信息，可重置受害者支付賬戶。國內已出現多起“隱身大盜”侵害案例，有受害者損失高達十餘萬元。

應對方法 智能手機用戶應安裝手機安全軟件並保持更新，以防手機安裝應用時，不慎感染木馬。

4.惡意二維碼成木馬入侵通道

隨著安卓智能手機普及，惡意二維碼成為黑客定向發送手機木馬的途徑。據360網購先賠用戶反饋，不法分子往往針對網店賣家，以“購物清單”等名義發送惡意二維碼。賣家掃描後，會下載手機木馬，一旦安裝就中招，導致手機號、短信等信息泄露，甚至危及網銀和支付賬戶資金。安卓用戶應予以警惕。

應對方法 避免“見碼就掃”的壞習慣，看已經掃描二維碼後的結果，如果出現一個讓你點擊運行或者安裝的程序，千萬不要點擊，因為很可能是個木馬。