手機支付成病毒攻擊新途徑

　　手機竊聽病毒的出現(xiàn)給人們提了個醒，開放的手機系統(tǒng)平臺為人們帶來多種精彩的同時，還帶來了諸多風(fēng)險與安全隱患。“智能手機的開放性給惡意軟件等安全威脅帶來可乘之機，”易觀國際分析師路理彬表示。“智能手機因存有濃重互聯(lián)網(wǎng)色彩，隨著其使用群體的擴大，潛在的木馬病毒也必然增多。”

　　隨著3G通信技術(shù)實現(xiàn)，能夠?qū)崿F(xiàn)手機現(xiàn)場支付的RFID技術(shù)的不斷創(chuàng)新以及金融業(yè)信息化需求的不斷提升，手機支付交易規(guī)模不斷增長。根據(jù)計世資訊發(fā)布的《2009―2010年中國手機支付市場趨勢研究報告》數(shù)據(jù)顯示，2010年手機支付用戶有望突破1.5億，2011年達到2.5億戶,2011年將成為手機支付爆發(fā)元年。艾瑞咨詢預(yù)計，2011年中國手機支付交易規(guī)模增速高達329%至421億元，2012年整體交易規(guī)模將超過千億元。

　　手機支付時代的到來，各大手機運營商紛紛開發(fā)出手機支付客戶端軟件，中國移動推出的綜合性移動支付服務(wù)，如繳話費、收付款、生活繳費、訂單支付等；中國銀聯(lián)借助其強大的金融渠道體系，在“手機銀行”中實現(xiàn)了包括手機話費查詢及繳納、銀行卡余額查詢、航空訂票等多種支付服務(wù)；第三方在線支付廠商也逐步把互聯(lián)網(wǎng)上的成熟消費模式移植到手機終端上。

　　與此同時，病毒的魔爪也悄悄伸向人們的手機“錢包”，染上盜號病毒的手機會將你的網(wǎng)銀、手機炒股等重要密碼，傳送給不法分子。

　　去年下半年，網(wǎng)秦就截獲了一個名為“終極密盜”的高危盜號類手機病毒。該手機病毒通過偽裝成塞班手機系統(tǒng)的“系統(tǒng)升級包”騙取用戶下載安裝。感染手機后，在用戶登錄手機QQ、網(wǎng)銀、手機炒股軟件時，竊取用戶密碼，并通過短信形式發(fā)送到其指定號碼實現(xiàn)盜號。據(jù)介紹，此類手機盜號病毒具備極強的傳播性，偽裝巧妙，感染用戶手機后，自動啟動并在后臺運行，且難以簡單卸載清除。“手機病毒在除竊取用戶隱私和扣取用戶話費之外，預(yù)計今后以竊取手機應(yīng)用程序的賬戶密碼為目的的盜號類病毒將呈現(xiàn)持續(xù)上升勢頭，因為這種病毒方式可以直接獲取豐厚利潤。”鄒仕洪這樣表示。

　　為避免手機用戶被不法分子侵害，專家建議用戶應(yīng)謹(jǐn)慎點擊短信鏈接、運行彩信附件，并在網(wǎng)絡(luò)下載和通過藍牙等設(shè)備接收到陌生安裝包時，及時通過手機安全軟件對其進行安全檢測。

　　由于近期在中小安卓軟件商店、論壇中頻繁出現(xiàn)偽裝成正常手機軟件，在用戶下載后屏蔽運營商業(yè)務(wù)短信并實施扣費的安卓惡意軟件，專家建議用戶在通過軟件商店下載應(yīng)用程序后及時進行安全檢測，阻止惡意插件的安裝。同時密切關(guān)注自己的手機資費情況，發(fā)現(xiàn)手機話費存在異常，且無法收到正常的業(yè)務(wù)提示時，用戶應(yīng)選擇通過撥打運營商客服電話等方式做詳細了解，或前往營業(yè)廳查詢當(dāng)前手機的SP業(yè)務(wù)開通情況。

　　特別是針對盜號類手機病毒，用戶要選擇正規(guī)手機軟件下載網(wǎng)站下載，切勿輕信“破解版”“完美修正版”等經(jīng)過二次打包的手機軟件、手機游戲、歌曲、電子書等，謹(jǐn)防其中埋藏手機病毒。