目前,手机支付逐渐成为一种市场巨大的新的商业模式,有的媒体甚至提出今年将成为手机支付“元年”。但是手机信息安全专家预测,手机病毒将从目前流行的窃取隐私等方式,迅速向手机支付这一新兴市场转移。请关注——
乘坐公交地铁,不必再预备零钱,手机一刷搞定;看电影,手机一刷不仅能买票,还能选座位;缴纳水电气费也不必再排队,统统都只需手机一“刷”……手机支付让未来的生活更加便捷,更加精彩。
不幸的是,手机病毒制造者也敏锐的嗅到了这一巨大的市场“商机”,虽然现在手机病毒还在流行盗取隐私,“但是,用不了多久,随着手机支付市场的爆发,手机病毒制造者也将追逐这一新兴市场,形成新的盗号病毒浪潮。”专业手机病毒查杀厂家——网秦公司的安全专家邹仕洪博士这样预测。
手机病毒目前流行“无间道”
“X卧底”“窃听猫”“逾百种智能手机被曝易遭窃听”,这是近来众多媒体热炒的手机病毒热词和事件,手机隐私安全正在成为舆论热点。
“其实早在2007年,就有黑客在网络中兜售名为‘X卧底’的手机间谍软件,声称其可窃听用户通话、窃取手机短信等。后经公安机关的集中治理,已从线上公然销售专为地下暗箱交易。近年来在‘X卧底’之后,市场上开始出现如‘窃听猫’等手机间谍软件。”邹仕洪说。
据悉,当前窃密软件的主要窃取范围包括手机通话、短信、照片、地理位置等信息。支持平台包括Symbian、Android等主流系统,并兼容诺基亚、三星、索爱、摩托罗拉旗下的数百款机型。由于覆盖范围广泛,使得绝大部分智能手机均有可能成为被窃听、窃密的对象。
专家指出,目前窃听、窃密软件的隐私窃取方式主要以实时窃听和录音上传这两种类型为主。如“X卧底”间谍软件采用的是实时窃听方式,在植入对方手机后通过拨打对方号码自动开启窃听功能。
邹仕洪强调说,近期有些新的手机窃听软件,会利用信息加密技术将恶意代码隐藏在手机短信之中,以“空白短信”形式进行传播,一旦用户打开短信便会立即在手机系统后台触发自动下载恶意软件的行为,并借此将窃听、窃密软件植入其中,“可以说令人防不胜防”。
据他介绍,新近发现的“安卓窃听猫”采用了录音上传方式,感染后其在手机系统后台自动录下用户的通话过程和短信内容,并在手机联网时通过后台上传到远程服务器中,窃听人可通过购买到的“窃听猫”账户在官网登录查看窃取到的隐私内容。
实际上,近年来手机病毒增长迅猛,据“中国互联网协会反网络病毒联盟”的监测数据显示,2010年新截获手机恶意代码1600余个,累计感染智能终端800 万部以上。360安全中心发布《2011年上半年中国手机安全报告》指出,今年1月至6月,国内新增手机木马和恶意软件2559个,感染手机用户数高达 1324万人次。对比目前中国约1.5亿的智能手机用户数,近乎每十个智能手机用户中就有一个受到过手机木马和恶意软件的侵害。
邹仕洪表示,手机病毒频繁发生的原因是其背后存在的经济利益驱动。黑客会以通过购买软件可窥探家人、朋友、商业伙伴隐私为名在网络中兜售产品,通过网络销售可谋取较大的经济利润。例如“安卓窃听猫”即可通过直接兜售窃听软件来直接获利,也可将窃取到用户的隐私信息兜售给部分以散播垃圾短信、甚至传播恶意软件为“业务”的SP公司来转卖获利,“盈利模式”的多样化,促进手机病毒的黑色利益链条不断完善。
手机支付成病毒攻击新途径
手机窃听病毒的出现给人们提了个醒,开放的手机系统平台为人们带来多种精彩的同时,还带来了诸多风险与安全隐患。“智能手机的开放性给恶意软件等安全威胁带来可乘之机,”易观国际分析师路理彬表示。“智能手机因存有浓重互联网色彩,随着其使用群体的扩大,潜在的木马病毒也必然增多。”
随着3G通信技术实现,能够实现手机现场支付的RFID技术的不断创新以及金融业信息化需求的不断提升,手机支付交易规模不断增长。根据计世资讯发布的《2009—2010年中国手机支付市场趋势研究报告》数据显示,2010年手机支付用户有望突破1.5亿,2011年达到2.5亿户,2011年将成为手机支付爆发元年。艾瑞咨询预计,2011年中国手机支付交易规模增速高达329%至421亿元,2012年整体交易规模将超过千亿元。
手机支付时代的到来,各大手机运营商纷纷开发出手机支付客户端软件,中国移动(微博)推出的综合性移动支付服务,如缴话费、收付款、生活缴费、订单支付等;中国银联借助其强大的金融渠道体系,在“手机银行”中实现了包括手机话费查询及缴纳、银行卡余额查询、航空订票等多种支付服务;第三方在线支付厂商也逐步把互联网上的成熟消费模式移植到手机终端上。
与此同时,病毒的魔爪也悄悄伸向人们的手机“钱包”,染上盗号病毒的手机会将你的网银、手机炒股等重要密码,传送给不法分子。
去年下半年,网秦就截获了一个名为“终极密盗”的高危盗号类手机病毒。该手机病毒通过伪装成塞班手机系统的“系统升级包”骗取用户下载安装。感染手机后,在用户登录手机QQ、网银、手机炒股软件时,窃取用户密码,并通过短信形式发送到其指定号码实现盗号。据介绍,此类手机盗号病毒具备极强的传播性,伪装巧妙,感染用户手机后,自动启动并在后台运行,且难以简单卸载清除。“手机病毒在除窃取用户隐私和扣取用户话费之外,预计今后以窃取手机应用程序的账户密码为目的的盗号类病毒将呈现持续上升势头,因为这种病毒方式可以直接获取丰厚利润。”邹仕洪这样表示。
为避免手机用户被不法分子侵害,专家建议用户应谨慎点击短信链接、运行彩信附件,并在网络下载和通过蓝牙等设备接收到陌生安装包时,及时通过手机安全软件对其进行安全检测。
由于近期在中小安卓软件商店、论坛中频繁出现伪装成正常手机软件,在用户下载后屏蔽运营商业务短信并实施扣费的安卓恶意软件,专家建议用户在通过软件商店下载应用程序后及时进行安全检测,阻止恶意插件的安装。同时密切关注自己的手机资费情况,发现手机话费存在异常,且无法收到正常的业务提示时,用户应选择通过拨打运营商客服电话等方式做详细了解,或前往营业厅查询当前手机的SP业务开通情况。
特别是针对盗号类手机病毒,用户要选择正规手机软件下载网站下载,切勿轻信“破解版”“完美修正版”等经过二次打包的手机软件、手机游戏、歌曲、电子书等,谨防其中埋藏手机病毒。 |
[复制链接]
IP卡
狗仔卡
发表于 2011-9-4 13:03:41
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2011-9-4 18:32:14
