您的位置:首页>>移动互联

2013十大手机安全威胁:“伪基站”造百亿垃圾短信

发布时间:2013-12-23 11:42:29  来源:互联网    背景:

  据CNNIC最新统计,国内手机网民规模在2013年达到3.88亿,超越PC成为最大的上网终端。与此同时,手机用户面临的黑客攻击也愈演愈烈。由于手机直接关联着话费、短信、通讯录等用户财产和私密信息,手机中招后果相比PC也更加严重。

  根据黑客攻击的影响范围和危害程度,360手机卫士发布《2013年度十大手机安全威胁榜》,全面盘点伪基站、恶意二维码、安卓木马、GSM短信漏洞等新兴威胁,警示网民提升移动上网安全意识,注意防范潜伏在身边的手机安全威胁。

  一、伪基站泛滥,克隆银行号码发诈骗短信

  2013年,一种名为伪基站的强发垃圾短信和诈骗短信的攻击方式泛滥。据不法商家宣称,其一个月卖出伪基站上百台,而一台伪基站每小时最多可发3万条短信。不法分子将其放入车中,在人群密集的街道和小区自动搜索附近手机卡信息,发送广告或诈骗短信,甚至冒充95588等银行号码诱骗中招者访问虚假网银,盗刷银行账户资金。

  针对伪基站攻击,360手机卫士等安全软件也已推出拦截功能。保守估计,今年国内由伪基站发出的短信达到上百亿条规模。

  二、应用市场良莠不齐,“签名”漏洞再添乱

  安卓平台的开放性,决定了手机下载会像PC一样危机四伏,一些不良的应用市场尤其成为手机木马重灾区。特别是在2013年以来,安卓连续曝出三个高危级别的系统“签名”漏洞,黑客可在不破坏数字签名的情况下,将木马植入正常应用,从而混入应用市场进行传播,实现偷账号、窃隐私、窃听、打电话或发短信等多种恶意行为。对此,安卓用户除了注意定期对手机进行安全检测以外,更要加强安全下载意识。

  三、手机木马瞄准短信验证码,威胁支付安全

  短信拦截和窃取类手机木马迅速泛滥,最典型的是名为“隐身大盗”的安卓木马家族。此类木马运行后会监视受害者短信,将银行、支付平台等发来的短信拦截掉然后联网上传或转发到黑客手中。黑客利用此木马配合受害者身份信息,可重置受害者支付账户,国内已出现多起“隐身大盗”侵害案例,有受害者损失高达十余万元。

  目前有网站以1000元的价格公开售卖短信拦截类木马,智能手机用户应安装手机安全软件并保持更新,以防手机安装应用时不慎感染木马。

  四、二维码成手机木马入侵通道

  二维码有风险,见码就扫易破财。随着安卓智能手机普及,恶意二维码成为黑客定向发送手机木马的途径。据360网购先赔用户反馈,不法分子往往针对网店卖家,以“购物清单”等名义发送恶意二维码。卖家扫描后会下载手机木马,一旦安装就中招,导致手机号、短信等信息泄露,甚至危及网银和支付账户资金,安卓用户应予以警惕。

  五、热门电视节目遭利用,“爸爸去哪儿”最危险

  利用热门电视节目发送虚假中奖短信是很老套的诈骗方法,但随着湖南卫视《爸爸去哪儿》节目的热播,骗子们也盯上了这个新节目。2013年,以《爸爸去哪儿》名义发送的虚假中奖短信泛滥,根据360手机卫士数据,每天由用户举报的此类中奖诈骗短信高达上万条。

  除了使用手机卫士拦截诈骗短信以外,电视观众、尤其是中老年人还应提升安全意识,切不可重蹈被中奖短信连骗30万还执迷不悟的“大妈”覆辙。

  六、山寨手机预装木马,暗中吸费更顽固

  新买的手机没用多久,话费就噌噌被扣光了?当心买到预装吸费木马的手机,这种现象在一些山寨机和水货手机中并不少见,其中有些是山寨厂商自己预装了手机木马,有些则是经过经销商二次刷机或“白卡”解锁的水货手机被刷入固件木马。

  手机预装木马相比普通木马更加顽固,而且还会破坏手机安全软件。消费者如遇到手机“先天带毒”情况,可使用360手机卫士有效查杀固件木马,必要时也可以考虑重新刷一套纯净ROM。

  七、“挂马”漏洞来势凶,可疑链接不要点

  只要点一下链接,手机就会被他人控制发短信或安装恶意应用。今年9月,安卓系统WebView开发接口引发的挂马漏洞曝光,国内大批热门应用和手机浏览器中招。

  黑客通过受漏洞影响的应用或短信、聊天消息发送一个网址,安卓手机用户一旦点击网址,手机就会自动执行黑客指令,出现被安装恶意扣费软件、向好友发送欺诈短信、通讯录和短信被窃取等严重后果。目前该漏洞已被各大应用升级修补,智能手机打补丁也将成为惯例。

  八、热门应用成木马首选“寄主”

  铁路1206手机客户端刚刚推出,大量山寨版就在网上涌现,打着查询、抢火车票旗号传播手机木马。这些手机木马带有窃取用户12306账号密码、偷流量、吸费等危害。在整个2013年,木马将热门应用作为“寄主”的情况也非常普遍。

  360提醒用户要从官方渠道或安全市场下载应用,切莫轻信手机搜索上的推广链接。

  九、GSM漏洞可致短信被黑客监听

  通信层面的安全漏洞造成的威胁往往是最难以防范的。2013年,360安全中心首家发布红色警报,由于国内运营商对部分地区的GSM制式的数据通信没有加密,黑客可以监听自己所在基站覆盖范围内所有GSM制式手机(移动、联通的2G用户)的通信内容。一旦手机短信内容被黑客获取,手机号码所绑定的网上支付、电子邮箱、聊天账号等重要账户将全部面临被盗风险。

  对此360建议,GSM手机用户收到各种短信验证内容时应提高警惕,一旦发现不是由自己发起的网上支付或“找回密码”短信,应立即联系银行和支付平台客服求助。此外,网民应注意对个人信息严格保密,以免身份证号等重要信息泄露。

  十、苹果漏洞也疯狂,阿拉伯字符成武器

  即便是封闭的苹果iOS系统,也可能因为漏洞攻击而变得脆弱。今年8月,短短一条阿拉伯语字符串在网上走红,只要通过短信、微信消息、朋友圈、微博等方式把字符串发送给iPhone手机用户,就会造成对方应用闪退崩溃。

  事实上,iOS上的漏洞数量并不亚于Android、WP等其他系统,其中不少漏洞可以利用远程攻击,iOS漏洞价值在国外黑客交易市场也居高不下,吸引了更多黑客火力。而对于iPhone用户来说,及时更新系统,谨慎点击可疑消息是防范威胁最好的办法。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
友情提示:评论功能暂时关闭,请扫描上方二维码进群交流!
华为P30一夜跌至“清仓价”,网友:现在终于是时候入手了!
华为P30是一款上半年发布的旗舰手机,也被大众消费者视为是国产手机行业最佳的旗舰手机,不仅仅是国...
日期:10-15
魅族Flyme 8最新体验版发布,新增前置超级夜景
10月15日消息 魅族Flyme 8.19.10.15 beta体验版现已更新,主要为魅族16系机型带来了逆光自拍模式和...
日期:10-15
美团上线语音点外卖应用
10月14日消息 今日中国盲人协会与美团发布了 “美团语音盲人定制应用”,该应用可通过美...
日期:10-14
小觅智能CEO庞琳勇博士亮相赛灵思开发者大会
一年一度的赛灵思开发者大会(SDF)于10月1日-2日在美国加州圣何塞成功举办。立体视觉技术解决方案提...
日期:10-14
输入法因AI技术加持 真正意义上解放双手
在使用手机的两种沟通方式中,语音输入相对于文字输入来说更加便捷,也能解放双手。但大多数输入法...
日期:10-12
手机照片删除了怎么恢复?第三招成功率高达98%
手机照片删除了怎么恢复?照片是我们手机中重要的一个数据项,不论是平时的自拍,还是日常生活中拍的...
日期:10-12
数字尾巴专业评测:百度输入法实力演绎“用户想要的亚子我都有”
当代社交最重要的技能是什么?“斗图”绝对是标准答案之一。
日期:10-12
Larry Wall已批准将Perl 6重命名为Raku
Perl 6 最初被认为是 Perl 的下一版本。花费很长时间才能成熟并有了初始版本。而与此同时,对 Perl ...
日期:10-12
谁是最值得安装的输入法?专业媒体测评:百度输入法更胜一筹
还在用手机自带的输入法?怪不得你的手机不好用!一款好用、聪明的手机输入法能大幅度提升手机使用的...
日期:10-12
AI最先取代的不是生产力工种,而是玩游戏的人
昨天,在一次面向Edge杂志的访谈中,Google的工程VP Madj Bakar称,延迟表现是决定云游戏成败的关键...
日期:10-11
专精用户娱乐体验 南瓜影视在线高清看片神器
随着手机的普及,在网络上收看在线高清电影或在线电视剧已成为人们再正常不过的生活方式。网络电影...
日期:10-11
与乱象说“不”,华为应用市场绿标LOGO更新:优质App认证
10月10日消息 华为应用市场绿标LOGO近期迎来更新,绿标LOGO更新主要体现在:提升了视觉上的辨识度;...
日期:10-10
5G+无人机,高速公路“飞行巡逻警察”来了
10月10日消息 据中国联通消息,10月1日,中国联通联合公安部道路交通安全研究中心、兰州市公安局共...
日期:10-10
9月中国手游海外收入排行:PUBG Mobile、万国觉醒、荒野行动前三
10月10日消息 今日,移动应用数据分析平台Sensor Tower发布发布了最新研究报告,带来了2019年9月期...
日期:10-10
短信删除了怎么恢复?这个方法不可忽视
短信删除了怎么恢复?如今的沟通交流大多数都在使用社交软件进行,短信的传递越来越少了,但短信功能...
日期:10-10
游戏究竟是什么?商品,还是服务
订阅制正在国外成为玩家的消费新风尚。对于这种订期交会费,独享特别权益(如会员限免)的做法,主机...
日期:10-09
刷脸支付利用率较低 消费者商家均担心风险太大
(原标题:刷脸支付叫好不叫座,消费者和商家均担心风险太大不愿使用)
日期:10-09
微博官方曝光新型抽奖骗局:以“测评手机”为由收取押金诈骗
10月9日消息 据微博虚假活动曝光平台发布消息,近期出现了新型抽奖骗局,以“测评手机”...
日期:10-09
腾讯、华为、深圳信通院联合发起实时手游新标准
10月9日消息 据腾讯科技报道,近日,中国通信标准化协会(CCSA)显示,腾讯公司、华为公司、深圳信息...
日期:10-09
“翻车”2个月的小红书,她还好吗?
距小红书官方发表下架整改的声明已经过去两个月,在各大应用商城仍未等到小红书的身影。“还不...
日期:10-09
  专栏介绍
即时新闻 的专栏
即时新闻发表的文章
积分:
自我介绍 :