手机网络安全调查：钓鱼链接恶意吸费呈高发态势

　　 编者按

　　随着移动互联网的发展，个人在网络世界的曝光度越来越高，这正给了不法分子可乘之机，利用手机和移动互联网应用程序的漏洞，盗取用户信息乃至获利，其手法也在不断翻新——

　　利用热点事件，集中发送钓鱼网站链接，如“高考查分APP” “查看明日涨停股”等，很多这类APP实际就是一个木马，只要用户点击下载安装，手机上的操作几乎一览无余，银行卡密码、支付宝密码等都有可能被窃取；利用用户猎奇心理，暗中盗取个人信息，在微信里点击“测测你的前世”等应用程序，登录页面时要求授权认证，个人重要信息就有可能被利用……

　　专家对此建议，用户应提高辨别能力，避免被各种恶意链接欺诈。比如，要养成从正规网站登录的习惯，遇到要求输入手机号甚至银行卡等个人信息的手机网页时，要提高警惕；要避免接入无须验证的公共WIFI；手机丢失后，应第一时间冻结与移动支付相关联的银行卡账号、支付宝账号等。

　　只因为点击了显示为“10086”发来的“积分兑换现金”的链接，浙江省湖州市民钱先生的银行卡里近8000元被盗取了。近日，浙江警方破获的多起案例显示，通过短信等多种方式植入手机的木马程序和钓鱼链接，正威胁着用户的个人隐私和财产安全。

　　新华视点记者调查发现，随着移动互联网的发展，手机网络安全事件正呈高发状态，除了冒充“10086”等伪基站短信发的链接，类似“测一测你的前世”等一些有趣的应用链接，也可能藏有盗取用户个人信息的木马程序。

　　 钓鱼链接获利数百万 恶意吸费呈高发态势

　　浙江市民钱先生的手机不久前收到一条显示为“10086”的号码发来的信息：“你的手机积分可以换取270元钱，可以上网提现”，并附有网址链接。“点进去之后觉得页面很正规，就按提示输入了姓名、电话、农业银行卡号和密码，但提交之后就再无音信了。”钱先生随后去农业银行查询，发现卡里的7948元已全部被提走。

　　据浙江警方介绍，钱先生的遭遇并非个案。在浙江警方查明的这起系列案件中，犯罪嫌疑人冒充中国移动客服10086，在浙江、重庆、江西、湖南、广西等多地通过伪基站向手机用户发送“10086积分兑换现金”活动的链接，非法盗取近200万元。在浙江警方破获的另外一起案件中，犯罪嫌疑人在不到一年多的时间里，利用短信等方式向受害人发送木马程序链接，尽管每位受害者的损失折合人民币只约1000元，但案件数量众多，犯罪嫌疑人总计诈骗或窃取至少250万元。

　　浙江省公安厅网警总队总工程师蔡林介绍，利用钓鱼网站、木马APK(Android安装包)程序侵害用户财产安全的案件不断发生。这类木马APK程序往往是通过短信链接、手机APP嵌入等方式进入手机系统。奇虎360旗下第三方漏洞响应平台“补天”公布的某手机钓鱼网站的后台里，有500多名受骗人的银行账号、手机号、姓名等个人信息，而且每天都以20至30条的速度更新。

　　还有一类木马程序仅以骚扰用户为目的。北京某事业单位的刘先生告诉记者，他的手机总是收到一些奇奇怪怪的链接，要求他安装各类APK应用程序，有时还推送包含不健康内容的视频或图片，“删掉了又来”，严重影响手机的正常使用。在不得已更换新手机后的第一个月，刘先生又发现话费骤然增加，致电运营商客服才发现，他的手机号莫名开通了包括多款手机报在内的增值服务，加起来达100余元。

　　专业人士表示，刘先生后来遇到的这种情况，很可能就是通常所说的“恶意吸费软件”，这也是目前最为普遍的移动安全问题之一。数据显示，在安卓智能手机终端快速增长的2013年，我国平均每天有27万人的安卓手机被恶意程序所感染，其中资费消耗和恶意扣费类程序的感染量最高，分别占到总量的52%和24%。“近年来，这类手机安全事件更是呈现高发态势。”蔡林说。

1 2 下一页