这几天,不少网民都趁京东等电商的6.18促销活动疯狂网购。与以前不同的是,近两年通过手机和平板参与移动终端抢购的用户急剧增多,今年京东为手机用户所推出的抢红包、提前2小时开抢、掌上秒杀专场等,更是乐坏了不少用户。不过,从各大安全软件商的全网安全监控来看,6月中旬以来黑客的活动和病毒木马活跃情况也随着全民网购狂欢而处于上升趋势,不少病毒木马更是直奔手机网购而来。
据安全专家介绍,针对年中这一波网购狂欢,整个黑色产业链早有预谋,就等着这一波网购盛宴和12月的年终大促而下手,因为这两波的大促,用户都会频繁登录相关客户端和SNS,不但给出的破解时间充裕,而且由于网购货品多,资金流量大,作案后用户都未必能第一时间察觉资金有异动。
目前黑客入侵手机的手段主要有几种途径:一是制造公共钓鱼wifi,拦截用户手机上网的上传数据包进行破解,最近央视《每周质量报告》已有相关报道。二是通过盗号QQ和SNS帐号等引导用户点击带有木马病毒的链点。三是通过各种渠道,例如手机水货店、维修店、论坛等,向用户提供各种带有病毒木马APPS的ROM(手机系统固件)。
安全专家表示,对于前两种途径,只要用户多加小心留神,例如做好安装360手机卫士,不连接陌生公共WiFi等安全措施,其实大可避免被黑。但对普通手机用户而言,最难防范的是第三种途径的威胁,因为这些ROM的底层代码已被彻底修改,既像潜艇那样可以搭载各种病毒木马长期静默潜伏,不作恶的时候甚至可以让一些手机安全软件也难以揪出,遇到6.18这样的网购高峰期才在后台偷偷做手脚,收集用户的数据包进行拦截上传;又像牛皮廯那样难以根治,非专业人士很难铲除这些ROM,恢复原版纯净无毒的ROM。
有手机业界人士爆料表示,如果用户的手机经常在未经用户的同意下自动更新APPS,甚至莫名其妙多了几个游戏、播放器之类的APPS,或者会自动打开奇怪的网页,那么有可能已经“中箭”,这些忽然出现的APPS,往往都是由于原有的APPS中带“马”,取得了手机的ROOT权限,在后台静默新装的。
据了解,目前国内手机安全的形势十分复杂,不少用户的安全意识还不够强,有些用户以为安装了安全软件便万事大吉,从来不管相关软件的病毒木马库有没有更新,有些用户甚至不安装安全软件,这些都是网购“中箭”的高危族。要改变提升这些高危族的认识和习惯不易,但还是有办法设置一个安全环境保障他们网购安全的,这就是安装带安全功能的路由,从WiFi源头予以保护。
目前,市面上最便宜的安全路由是由360所推出的360安全路由,公开指导价为199元,对这些高危族而言,它就是最初,也是最后一道坚固屏障,其自带的360 OS具备360安全卫士和病毒库的功能,能够从“门里门外”都阻断伸向用户的黑手——在“门里”,即使用户已经“中箭”在先,但APPS中所藏木马病毒一旦要活动,360安全路由也能从源头第一时间拦截这些恶意数据包上传泄漏;在“门外”,如果APPS本身无毒,只是故意留下后门漏洞,方便黑客入侵的话,360安全路由能马上侦测到意图渗入用户手机上的恶意数据进行屏蔽。更重要的是,360 OS是云引擎,用户无需手工更新病毒木马库,360会在云端自动“搞掂”。
安全专家指出,移动支付安全其实是一项立体、复杂的工程。在PC领域,多年来像微软、360等厂商每年都投入如此巨大的人力和精力在打击黑色产业链上,就足见其艰巨性。如今在新兴的移动终端市场,安全的复杂性和脆弱性更需要让用户警惕,安全软件+硬件相结合的办法,才是最稳妥的家庭网购安全解决之道。
