十大威脅，你的手機中招了嗎？

　　如今，越來越多人依賴手機完成生活和工作中的各項事宜，比如收發(fā)郵件、查詢美食信息、網(wǎng)購生活用品。之前只能依靠電腦操作的眾多事情，大多可以安心交給手機來完成。然而，與之相關(guān)的安全問題也受到了前所未有的挑戰(zhàn)。

　　據(jù)CNNIC最新統(tǒng)計，國內(nèi)手機網(wǎng)民規(guī)模在2013年達到3.88億，超越PC成為最大的上網(wǎng)終端。與此同時，手機用戶面臨的黑客攻擊也愈演愈烈。由于手機直接關(guān)聯(lián)著話費、短信、通訊錄等用戶財產(chǎn)和私密信息，手機中招后果相比PC也更加嚴重。

　　根據(jù)黑客攻擊的影響范圍和危害程度，360手機衛(wèi)士發(fā)布了“十大手機安全威脅榜”，全面盤點偽基站、惡意二維碼、安卓木馬、GSM短信漏洞等新興威脅，警示網(wǎng)民提升移動上網(wǎng)安全意識，注意防范潛伏在身邊的手機安全威脅。盡管這只是一家安全廠商的數(shù)據(jù)，但非常有代表意義，因此，我們還是對此進行詳細的介紹，希望大家能夠?qū)﹄[藏在自己身邊的安全問題進行關(guān)注。

　　1 偽基站

　　2 不良應(yīng)用市場

　　3 短信攔截木馬

　　4 惡意二維碼

　　5 虛假中獎短信

　　6 山寨手機預(yù)裝木馬

　　7 “掛馬”漏洞

　　8 山寨客戶端

　　9 GSM漏洞

　　1 偽基站

　　惡劣行徑：克隆銀行號碼發(fā)詐騙短信

　　2013年，一種名為偽基站的強發(fā)垃圾短信和詐騙短信的攻擊方式泛濫。據(jù)不法商家宣稱，其一個月賣出偽基站上百臺，而一臺偽基站每小時最多可發(fā)3萬條短信。不法分子將其放入車中，在人群密集的街道和小區(qū)自動搜索附近手機卡信息，發(fā)送廣告或詐騙短信，甚至冒充95588等銀行號碼誘騙中招者訪問虛假網(wǎng)銀，盜刷銀行賬戶資金。保守估計，2013年國內(nèi)由偽基站發(fā)出的短信達到上百億條規(guī)模。

　　2 不良應(yīng)用市場

　　惡劣行徑：存高危級“簽名”漏洞

　　安卓平臺的開放性，決定了手機下載會像PC一樣危機四伏，一些不良的應(yīng)用市場尤其成為手機木馬重災(zāi)區(qū)。特別是在2013年以來，安卓連續(xù)曝出三個高危級別的系統(tǒng)“簽名”漏洞，黑客可在不破壞數(shù)字簽名的情況下，將木馬植入正常應(yīng)用，從而混入應(yīng)用市場進行傳播，實現(xiàn)偷賬號、竊隱私、竊聽、打電話或發(fā)短信等多種惡意行為。對此，安卓用戶除了注意定期對手機進行安全檢測以外，更要加強安全下載意識。

　　3 短信攔截木馬

　　惡劣行徑：瞄準(zhǔn)短信驗證碼，威脅支付安全

　　短信攔截和竊取類手機木馬迅速泛濫，最典型的是名為“隱身大盜”的安卓木馬家族。此類木馬運行后會監(jiān)視受害者短信，將銀行、支付平臺等發(fā)來的短信攔截掉然后聯(lián)網(wǎng)上傳或轉(zhuǎn)發(fā)到黑客手中。黑客利用此木馬配合受害者身份信息，可重置受害者支付賬戶，國內(nèi)已出現(xiàn)多起“隱身大盜”侵害案例，有受害者損失高達十余萬元。

　　目前有網(wǎng)站以1000元的價格公開售賣短信攔截類木馬，智能手機用戶應(yīng)安裝手機安全軟件并保持更新，以防手機安裝應(yīng)用時不慎感染木馬。

　　4 惡意二維碼

　　惡劣行徑：：為手機木馬打開入侵通道

　　二維碼有風(fēng)險，見碼就掃易破財。隨著安卓智能手機普及，惡意二維碼成為黑客定向發(fā)送手機木馬的途徑。據(jù)360網(wǎng)購先賠用戶反饋，不法分子往往針對網(wǎng)店賣家，以“購物清單”等名義發(fā)送惡意二維碼。賣家掃描后會下載手機木馬，一旦安裝就中招，導(dǎo)致手機號、短信等信息泄露，甚至危及網(wǎng)銀和支付賬戶資金，安卓用戶應(yīng)予以警惕。

　　5 虛假中獎短信

　　惡劣行徑：利用“爸爸去哪兒”詐騙

　　利用熱門電視節(jié)目發(fā)送虛假中獎短信是很老套的詐騙方法，但隨著 湖南衛(wèi)視 《爸爸去哪兒》節(jié)目的熱播，騙子們也盯上了這個新節(jié)目。2013年，以《爸爸去哪兒》名義發(fā)送的虛假中獎短信泛濫，根據(jù)相關(guān)數(shù)據(jù)顯示，每天由用戶舉報的此類中獎詐騙短信高達上萬條。

　　除了使用手機衛(wèi)士攔截詐騙短信以外，電視觀眾、尤其是中老年人還應(yīng)提升安全意識，切不可重蹈被中獎短信連騙30萬還執(zhí)迷不悟的“大媽”覆轍。

　　6 山寨手機預(yù)裝木馬

　　惡劣行徑：暗中吸費

　　新買的手機沒用多久，話費就噌噌被扣光了？當(dāng)心買到預(yù)裝吸費木馬的手機，這種現(xiàn)象在一些山寨機和水貨手機中并不少見，其中有些是山寨廠商自己預(yù)裝了手機木馬，有些則是經(jīng)過經(jīng)銷商二次刷機或“白卡”解鎖的水貨手機被刷入固件木馬。據(jù)介紹，手機預(yù)裝木馬相比普通木馬更加頑固，而且還會破壞手機安全軟件。

　　7 “掛馬”漏洞

　　惡劣行徑：利用可疑鏈接被黑客控制

　　只要點一下鏈接，手機就會被他人控制發(fā)短信或安裝惡意應(yīng)用。2013年年9月，安卓系統(tǒng)WebView開發(fā)接口引發(fā)的掛馬漏洞曝光，國內(nèi)大批熱門應(yīng)用和手機瀏覽器中招。

　　黑客通過受漏洞影響的應(yīng)用或短信、聊天消息發(fā)送一個網(wǎng)址，安卓手機用戶一旦點擊網(wǎng)址，手機就會自動執(zhí)行黑客指令，出現(xiàn)被安裝惡意扣費軟件、向好友發(fā)送欺詐短信、通訊錄和短信被竊取等嚴重后果。目前該漏洞已被各大應(yīng)用升級修補，智能手機打補丁也將成為慣例。

　　8 山寨客戶端

　　惡劣行徑：將熱門應(yīng)用作為“寄主”吸費

　　鐵路12306手機客戶端剛剛推出，大量山寨版就在網(wǎng)上涌現(xiàn)，打著查詢、搶火車票旗號傳播手機木馬。這些手機木馬帶有竊取用戶12306賬號密碼、偷流量、吸費等危害。在整個2013年，木馬將熱門應(yīng)用作為“寄主”的情況也非常普遍。

　　安全專家提醒用戶要從官方渠道或安全市場下載應(yīng)用，切莫輕信手機搜索上的推廣鏈接。

　　9 GSM漏洞

　　惡劣行徑：可致短信被黑客監(jiān)聽

　　通信層面的安全漏洞造成的威脅往往是最難以防范的。2013年，360安全中心首家發(fā)布紅色警報，由于國內(nèi)運營商對部分地區(qū)的GSM制式的數(shù)據(jù)通信沒有加密，黑客可以監(jiān)聽自己所在基站覆蓋范圍內(nèi)所有GSM制式手機(移動、聯(lián)通的2G用戶)的通信內(nèi)容。一旦手機短信內(nèi)容被黑客獲取，手機號碼所綁定的網(wǎng)上支付、電子郵箱、聊天賬號等重要賬戶將全部面臨被盜風(fēng)險。

　　對此安全專家建議，GSM手機用戶收到各種短信驗證內(nèi)容時應(yīng)提高警惕，一旦發(fā)現(xiàn)不是由自己發(fā)起的網(wǎng)上支付或“找回密碼”短信，應(yīng)立即聯(lián)系銀行和支付平臺客服求助。此外，網(wǎng)民應(yīng)注意對個人信息嚴格保密，以免身份證號等重要信息泄露。

　　10 阿拉伯字符

　　惡劣行徑：讓iPhone應(yīng)用閃退崩潰

　　即便是封閉的 蘋果 iOS系統(tǒng)，也可能因為漏洞攻擊而變得脆弱。2013年8月，短短一條阿拉伯語字符串在網(wǎng)上走紅，只要通過短信、微信消息、朋友圈、微博等方式把字符串發(fā)送給iPhone手機用戶，就會造成對方應(yīng)用閃退崩潰。

　　事實上，iOS上的漏洞數(shù)量并不亞于Android、WP等其他系統(tǒng)，其中不少漏洞可以利用遠程攻擊，iOS漏洞價值在國外黑客交易市場也居高不下，吸引了更多黑客火力。而對于iPhone用戶來說，及時更新系統(tǒng)，謹慎點擊可疑消息是防范威脅最好的辦法。南方日報記者 葉丹