盛華電訊

行業新聞

360互聯網安全中心發布《中國移動支付安全綠皮書》留心木馬盯上掌上銀行

發布日期:2015/05/23 文章作者:qjwb.zjol.com.cn 文章來源:qjwb.zjol.com.cn

        中國互聯網絡信息中心(CNNIC)發布的最新數據顯示:截至201412月,我國網民規模達6.49億,其中手機網民規模達5.57億。使用網上支付的用戶規模達到3.04億,手機支付用戶規模達到2.17億,手機網購、手機支付、手機銀行等手機商務應用的用戶年增長分別為63.5%73.2%69.2%,遠超其他手機應用增長幅度。


        移動支付的用戶增長速度如此之快,最受關注、最擔心的問題就是支付安全問題。近日,360互聯網安全中心發布了《中國移動支付安全綠皮書》,用大量數據解析了移動支付的現狀。

        手機詐騙的損失

        是計算機詐騙的兩倍

        根據360互聯網安全中心的用戶抽樣調查顯示,用戶使用量較大的與移動支付相關的應用有170余款,主要包括網上購物(60.7%)、第三方支付(20.7%)、基金證券(6.4%)、手機銀行(6.2)和生活旅行(4.9%)等幾個大類。總體而言,網上購物仍然是手機用戶使用移動支付的主要原因。

        從支付安全的角度看,惡意軟件、釣魚網站、詐騙短信和詐騙電話是威脅移動支付安全最主要的四個因素。

        2015年第一季度,360互聯網安全中心共截獲假冒或篡改各類移動支付及購物程序的惡意軟件1147個。從惡意軟件的制作方式上看,主要分為兩大類別:一種是篡改特定官方客戶端程序并植入惡意插件的篡改類木馬;一種是純粹假冒其他應用程序的假冒類木馬。

        在這1147個篡改惡意軟件中,篡改類木馬共有795個,篡改對象中:農行掌上銀行最多,占比約為28.4%;其次是美團團購,占比約為21.4%;接下來是手機淘寶和1號店,占比分別為16.9%13.3%。針對這四款應用的篡改樣本占到了篡改類惡意軟件樣本總量的80.0%

        而在352個假冒類惡意軟件的假冒對象中,大智能占比最高,達到了20.1%;支付寶錢包和同花順排在二三位,占比分別為16.8%14.8%

        20151~3月,360互聯網安全中心共接到網絡詐騙報案4920例,報案總金額高達1772.3萬元,人均損失3602元。其中,360手機用戶報案1147例,報案總金額為831.8萬元,人均損失7252元;PC用戶報案3773例,報案總金額為940.5萬元,人均損失2493元。可見,盡管目前手機用戶的報案數量還不及PC用戶多,用戶遭遇手機詐騙時的人均損失卻為計算機詐騙人均損失的2倍。

        浙江網民FakeTaobao木馬傷害多,那么目前危害最大、流傳范圍最廣的移動支付類木馬是什么呢?

        20135月,360互聯網安全中心監控到了一個新的木馬樣本,該木馬樣本的主要特點是:通過釣魚、誘騙、欺詐的方式竊取手機用戶的用戶姓名、身份證號碼、銀行卡帳戶、支付密碼、短信內容及各種登錄賬號和密碼等用戶重要的個人隱私信息,再通過短信轉發,聯網上傳和發送郵件等多種方式,將竊取到的用戶信息泄露給不法分子,以幫助不法分子利用此信息實施各種高危的網絡詐騙,嚴重威脅用戶的財產安全。而新進截獲的某些該家族木馬,甚至還會通過對用戶的通信錄和通話記錄的分析,專門挑選那些可能是領導或長輩的電話號碼進行竊取,從而增加電信詐騙的價值和成功率。

        因為該木馬早期的主要形態是將自身偽裝成手機淘寶客戶端,因此被定名為“FakeTaobao”木馬家族。20149月份以后,該木馬家族的樣本數量開始激增,短短半年時間里,樣本總量就已經從3萬多個激增到接近13萬個,每月新增樣本量超過一萬個以上,木馬所假冒對象也開始逐漸轉變為運營商軟件、合同訂單表格、系統軟件、照片圖片以及手機銀行等,成為目前最為廣泛流行的一個移動支付類木馬家族。

        360的監測顯示,FakeTaobao木馬的傳播方式與多數手機木馬不同,它的主要傳播管道并不是第三方手機應用市場,而是更傾向于人騙人的手段來進行定點傳播,包括在聊天過程中誘騙受害者掃描二維碼,點擊網盤鏈接,以及使用偽基站等方式發送附帶木馬下載鏈接詐騙短信等。

        分析發現,FakeTaobao木馬的作者主要分布在廣西、廣東和北京三地。通過對木馬中包含的手機號碼的地域分布,可以追蹤到木馬用戶所在的地理位置,位置分析顯示,廣東、廣西、上海、北京、浙江是該木馬使用者最多的地區。 本報記者 詹麗華

丝瓜视频无限看片破解版app下载-丝瓜视频无限次数最新破解版