只因为点击了显示为“10086”发来的“积分兑换现金”的链接,浙江省湖州市民钱先生的银行卡里近8000元就被盗取了。近日,浙江警方破获的多起案例显示,通过短信等多种方式植入手机的木马程序和钓鱼链接,正威胁着用户的个人隐私和财产安全。
“新华视点”记者调查发现,随着移动互联网的发展,手机网络安全事件正呈高发状态,除了冒充“10086”等伪基站短信发的链接,类似“测一测你的前世”等一些有趣的应用链接,也可能藏有盗取用户个人信息的木马程序。
利用钓鱼链接获利
浙江市民钱先生的手机不久前收到一条显示为“10086”的号码发来的信息:“你的手机积分可以换取270元钱,可以上网提现”,并附有网址链接。“点进去之后觉得页面很正规,就按提示输入了姓名、电话、农业银行卡号和密码,但提交之后就再无音信了。”钱先生随后去农业银行查询,发现卡里的7948元已全部被提走。
在浙江警方查明的这起系列案件中,犯罪嫌疑人冒充中国移动客服10086,在浙江、重庆、江西、湖南、广西等多地通过伪基站向手机用户发送“10086积分兑换现金”活动的链接,非法盗取近200万元。
还有一类木马程序仅以骚扰用户为目的。北京某事业单位的刘先生告诉记者,他的手机总是收到一些奇奇怪怪的链接,要求他安装各类APK应用程序,有时还推送包含不健康内容的视频或图片,“删掉了又来”。在不得已更换新手机后的第一个月,刘先生又发现话费骤然增加,致电运营商客服才发现,他的手机号莫名开通了包括多款手机报在内的增值服务,加起来达100余元。
专业人士表示,刘先生后来遇到的这种情况,很可能就是通常所说的“恶意吸费软件”,这也是目前最为普遍的移动安全问题之一。数据显示,在安卓智能手机终端快速增长的2013年,我国平均每天有27万人的安卓手机被恶意程序所感染,其中资费消耗和恶意扣费类程序的感染量最高,分别占到总量的52%和24%。
获利手法不断翻新
记者调查发现,利用手机和移动互联网应用程序的漏洞,盗取用户信息乃至获利的案件,其手法也在不断翻新。
——利用热点事件,集中发送钓鱼网站链接。比如,在高考结束后的一段时期,多地考生及家长收到了包含“高考查分APP”的短信链接;在A股市场备受关注的情况下,“查看明日涨停股”等信息频频出现在用户手机上。
——利用用户猎奇心理,暗中盗取个人信息。比如,“测测你的前世是什么人”等小应用程序就通过微信平台广泛传播。
——入侵具有信誉的 “安全APP”,获取用户信息。拥有数千万甚至超过1亿活跃用户的搜狗手机输入法、UC浏览器等手机应用,也会因为程序漏洞遭到恶意代码入侵。
专家介绍,用户在不安全的网络环境下点击“更新应用程序”,或者看到好看的“输入法皮肤”点击下载时,恶意木马就有可能趁机植入,不仅可以获取用户个人资料,还可以通过提取键盘数据读取交易密码。 文图据新华社
[编辑: 张珍珍]
