2017-01-26 上海觀察
木馬病毒數量繼續攀升,2016年手機染毒用戶更是達到5億,創下歷年新高。近日,騰訊安全基於海量大數據,從趨勢、地域、人群等維度全方位揭秘了2016年網際網路上木馬病毒、垃圾簡訊、騷擾詐騙等安全威脅,並盤點了2016年五大手機病毒、十大電信網絡詐騙等個案,提醒智慧型手機用戶要提防口袋裡的風險。
騰訊安全指出,網際網路的普及改變了人們的溝通方式,同時讓病毒、木馬、網絡詐騙等風險不斷增加,這也導致2016年感染木馬病毒的手機數量創下歷史新高。這些病毒一旦侵入手機和電腦,可能會自動捆綁下載相關應用影響使用體驗,竊取網友社交帳號、遊戲帳號等個人信息,甚至導向支付,瞄準用戶錢包。
騰訊手機管家還發現,2016年,用戶舉報的垃圾簡訊總量就高達10.7億次,而且呈現逐月遞增的趨勢。雖然這些垃圾簡訊中有8成以上都是廣告,但危害最大的詐騙簡訊也不容小覷,它們借勢非法貸款、網購、熱門節目中獎、快遞、冒充房東轉帳等五花八門的「套路」進行傳播,給用戶帶來不同程度的損失。尤其是在當前金融行業資金緊張、網際網路金融泛濫的現狀下,詐騙簡訊中非法貸款類非常廣泛,以17.53%的占比位列第一。
除了簡訊,詐騙電話的形勢的確不容樂觀。而且隨著個人信息泄露愈加嚴重,電信網絡詐騙呈現精準化趨勢。無論是准大學生徐玉玉被騙離世,還是深圳獨居老人因接「公檢法人員」電話被騙1,156萬元的案件,均是因為騙子準確地說出了受害人的姓名、家庭住址、身份證號等信息,最大程度地「取信」受害人,才能夠指使其操作ATM機轉帳或開通銀行卡轉帳。
騰訊安全專家指出,根據2016年的網際網路安全形勢,預計2017年「追熱點」的詐騙形式將更多,比如消費者為「雙11」買買買做準備時,就可能受到違法分子發送的手機詐騙連結;而個人信息泄露,將讓更多違法分子有機可趁。要降低網際網路安全風險,用戶除了管好自己的帳戶密碼外,還得多一點手機病毒知識,並安裝手機殺毒軟體,定時查殺病毒。
在鑑別手機病毒方面,騰訊安全根據去年的安全數據,對五大手機病毒發布了提醒。
一、「粗口木馬」—— 偷走你的簡訊
「粗口木馬」是上半年變種最多、流傳最廣、影響最惡劣的木馬病毒之一。
病毒特點:
①「粗口木馬」是一種支付類手機病毒,依附於某應用程式中。
②通過偽基站+釣魚網址傳播。犯罪分子往往通過偽基站,偽裝為運營商或銀行等客服號碼,向用戶發送帶有釣魚網址的簡訊,如:「我是XX,市里剛下的緊急文件速看,m.ccbj**.com」。一旦用戶點開連結下載程序,就會立即激活「粗口木馬」。
③竊取所有簡訊。該木馬可以在用戶無感知的情況下截獲包括驗證碼在內的所有簡訊,並將讀取的簡訊內容發送到指定郵箱,例如:we**p@21cn.com,便於詐騙團伙實施用戶隱私盜取和銀行卡盜刷等犯罪行為。
防範方法:
不要在非安全電子市場下載應用,不要隨意打開簡訊中的網址連結。
二、Android鎖屏勒索類病毒 —— 不給錢?別解鎖!
手機螢幕即被鎖定,用戶無法正常使用手機, 中毒以後病毒還會向用戶勒索錢財,有些用戶因為無法聯繫上作者而選擇刷機,導致用戶數據丟失。其實手機感染了鎖屏勒索類病毒。
病毒主要特點:
①通過偽裝遊戲外掛等應用傳播。鎖機勒索型病毒主要通過偽裝成遊戲外掛,刷鑽等人氣應用,通過QQ群進行傳播,也會利用百度貼吧等渠道進行傳播。
②鎖屏後敲詐勒索。一旦中毒了,手機螢幕即被鎖定,用戶無法正常使用手機, 中毒以後病毒還會向用戶勒索錢財,有些用戶因為無法聯繫上作者而選擇刷機,導致用戶數據丟失.。
③日感染用戶8萬。進入2016年以後,日感染用戶數在8萬人左右,該灰色產業的日規模可能超百萬元。
防範方法:
不要在QQ群、百度貼吧等處下載外掛、破解,刷鑽等應用。
三、開學通知書 —— 騙子給你上上課
剛一開學,家長就收到一個「學校」發來的開學通知書,並附帶網址,點開後銀行資金便被盜刷。這就是知名的開學通知書病毒。
病毒主要特點:
①詐騙簡訊+釣魚網址傳播。開學通知書病毒通過冒充「學校」發送的含釣魚連結的「開學通知書和課程」詐騙簡訊,攻擊家長用戶的手機。
②竊取簡訊中的隱私信息。「開學通知書」簡訊中的連結實際上是木馬病毒,該病毒啟動後將攔截用戶簡訊,並將簡訊轉發給指定號碼,泄漏簡訊中的帳戶或密碼,比如,用於支付的簡訊驗證碼。
防範方法:
這類專門為學生家長「量身定製」的詐騙手段還有 「學生成績單」、「體檢報告」、「檢查寒假作業」、「返還學雜費」、「幫班主任投票」等含有連結的簡訊,家長不要點擊任何帶有網址連結的不明簡訊。
四、手機實名認證 —— 去登記?小心病毒!
手機收到一個手機實名認證的簡訊,點開裡面的網址後,手機就中毒了,這就是手機實名認證病毒。
病毒主要特點:
①通過偽基站模仿運營商官方號碼。病毒簡訊通過偽基站模仿運營商官方號碼,在簡訊正文中告知用戶「您好!根據國家實名制規定,你尾號261的號碼需要更新實名登記,未登記將暫停主叫。點擊t.cn/Rc***kV完成補登記,退訂回T」。誘騙用戶點擊連結安裝手機支付病毒。
②攔截並轉發簡訊,盜刷資金。該病毒啟動後可攔截用戶簡訊,並將簡訊轉發給指定號碼,泄漏用戶簡訊中的帳戶或密碼,給手機安全造成威脅。
防範辦法:
除了手機號碼的實名登記,詐騙分子還會依託銀行機構或支付平台,向用戶發送含有病毒連結的實名認證類簡訊,用戶一旦點擊便可能泄露個人信息,甚至遭受經濟損失。
用戶不要點擊任何帶有網址連結的不明簡訊。
五、刷單助手?——刷的不是單,是卡!
網店的日單數通常是店鋪升級的重要標準。刷單助手可以讓賣家根據需要設置寶貝搜索,如關鍵字、瀏覽器、掌柜ID等,以及瀏覽時間、貨比三家等。實際上,該軟體「強大」功能背後,包含「a.gray.plugingame.f」病毒,屬於外掛類軟體。
病毒主要特點:
①藉助雙11等熱點傳播。雙11網購節,很多店家都想刷單提高店鋪銷量、評價和信譽,這也讓犯罪分子看到了商機。
②不斷彈窗影響手機使用。病毒啟動後會申請手機root權限,不斷彈出影響手機使用,還可能竊取隱私。
防範方法:
不要被「刷單」「超優惠」「一折夠」等字眼迷惑,不要下載此類軟體。這五大手機病毒基本都是通過偽基站發送簡訊,在簡訊中植入惡意網址,通過惡意網址下載病毒的方式感染手機。所以,廣大手機用戶千萬不要輕易點開手機簡訊中的網址連結。
