手机支付成病毒攻击新途径
手机窃听病毒的出现给人们提了个醒,开放的手机系统平台为人们带来多种精彩的同时,还带来了诸多风险与安全隐患。“智能手机的开放性给恶意软件等安全威胁带来可乘之机,”易观国际分析师路理彬表示。“智能手机因存有浓重互联网色彩,随着其使用群体的扩大,潜在的木马病毒也必然增多。”
随着3G通信技术实现,能够实现手机现场支付的RFID技术的不断创新以及金融业信息化需求的不断提升,手机支付交易规模不断增长。根据计世资讯发布的《2009―2010年中国手机支付市场趋势研究报告》数据显示,2010年手机支付用户有望突破1.5亿,2011年达到2.5亿户,2011年将成为手机支付爆发元年。艾瑞咨询预计,2011年中国手机支付交易规模增速高达329%至421亿元,2012年整体交易规模将超过千亿元。
手机支付时代的到来,各大手机运营商纷纷开发出手机支付客户端软件,中国移动推出的综合性移动支付服务,如缴话费、收付款、生活缴费、订单支付等;中国银联借助其强大的金融渠道体系,在“手机银行”中实现了包括手机话费查询及缴纳、银行卡余额查询、航空订票等多种支付服务;第三方在线支付厂商也逐步把互联网上的成熟消费模式移植到手机终端上。
与此同时,病毒的魔爪也悄悄伸向人们的手机“钱包”,染上盗号病毒的手机会将你的网银、手机炒股等重要密码,传送给不法分子。
去年下半年,网秦就截获了一个名为“终极密盗”的高危盗号类手机病毒。该手机病毒通过伪装成塞班手机系统的“系统升级包”骗取用户下载安装。感染手机后,在用户登录手机QQ、网银、手机炒股软件时,窃取用户密码,并通过短信形式发送到其指定号码实现盗号。据介绍,此类手机盗号病毒具备极强的传播性,伪装巧妙,感染用户手机后,自动启动并在后台运行,且难以简单卸载清除。“手机病毒在除窃取用户隐私和扣取用户话费之外,预计今后以窃取手机应用程序的账户密码为目的的盗号类病毒将呈现持续上升势头,因为这种病毒方式可以直接获取丰厚利润。”邹仕洪这样表示。
为避免手机用户被不法分子侵害,专家建议用户应谨慎点击短信链接、运行彩信附件,并在网络下载和通过蓝牙等设备接收到陌生安装包时,及时通过手机安全软件对其进行安全检测。
由于近期在中小安卓软件商店、论坛中频繁出现伪装成正常手机软件,在用户下载后屏蔽运营商业务短信并实施扣费的安卓恶意软件,专家建议用户在通过软件商店下载应用程序后及时进行安全检测,阻止恶意插件的安装。同时密切关注自己的手机资费情况,发现手机话费存在异常,且无法收到正常的业务提示时,用户应选择通过拨打运营商客服电话等方式做详细了解,或前往营业厅查询当前手机的SP业务开通情况。
特别是针对盗号类手机病毒,用户要选择正规手机软件下载网站下载,切勿轻信“破解版”“完美修正版”等经过二次打包的手机软件、手机游戏、歌曲、电子书等,谨防其中埋藏手机病毒。
