手机病毒出新花样 互联网企业快步进入手机安全

　　数据来源：中国互联网络信息中心。

　　2013年网民遭遇网络安全事件比例变化

　　手机自己“偷偷”下载电影；垃圾短信此起彼伏；还有各种楼盘推销、诈骗电话……中国互联网络信息中心公布日前发布的“2013年手机安全报告”显示，手机上网已经成为安全问题的重灾区，其中垃圾短信/骚扰电话、偷跑流量、窃取隐私和短信/电话诈骗等，最被手机用户所“痛恨”。

　　不过，这些还只是手机用户遭遇的众多安全隐患中的“小儿科”问题。随着今年互联网金融的普及，越来越多用户将手机作为移动支付的终端，甚至财产管理与支付的入口，各种手机吸费类病毒今年“大爆发”。有统计称，今年因手机吸费问题造成用户直接经济损失超过7000万元人民币。

　　正是瞄准手机安全“蓝海”，国内互联网企业纷纷“跑步”进场。

　　手机病毒变种出新“玩法”

　　“同城约会”、“十元抢购”听上去似乎是些挺有“诱惑力”的名字，实际上其中蕴藏着能帮助不法分子进行金融诈骗的手机病毒。本月，百度安全实验室就发现多款这样的手机病毒——

　　这类病毒首先伪装成“同城约会”“十元抢购”之类来吸引用户下载从而感染用户手机；随后，病毒会悄悄将用户的号码发送到不法分子的后台；不法分子会冒充银行工作人员或者支付宝等移动支付的客服人员，打电话通知用户说“你的信息发生了变动，请你配合我们输入一下身份证号码”，有些被蒙蔽的用户就输入了自己的身份证号码，不法分子会利用信用卡与支付宝的验证机制，获取了用户支付宝等移动支付或银行账户卡的密码，并在第一时间窃取其中费用；这种病毒“变种”的地方在于，能将用户支付类信息全部屏蔽掉，比如原来用户用支付宝或信用卡支付后会收到验证短信，但这类病毒可以将来自支付宝或银行的短信屏蔽掉，让用户在不知不觉中就被扣款了。

　　除原有渠道外，今年金融诈骗短信还出现了一种名为“伪基站”的新发送渠道。所谓“伪基站”，就是不法分子运用一种名叫“基站器”的工具，模拟运营商给用户发送手机短信。比如，冒用银行等公共服务号码向附近手机用户发送信息，引诱用户至钓鱼网站，以实施获取银行账号和密码等诈骗行为。这种“伪基站”的迷惑性非常大：以前用户收到的诈骗短信显示的都是一些似是而非的号码，有经验或警惕性高的用户一看这个号码就知道有问题；但伪基站发出的号码显示与真正单位的号码一模一样，如此一来，一般人完全没有识别出来的能力。

　　百度移动安全总经理张磊指出，今年新出现的手机病毒应用超过10万种，其中能帮助不法分子实现金融诈骗的手机恶意吸费类病毒应用，占比超过7成。而今年受此类病毒感染的用户手机数高达1400万。百度安全实验室的调查发现，5成安卓用户都被吸费应用至少威胁过一次。而更可怕的是，此类吸费应用背后有着诈骗团伙，将病毒生产传播与人工诈骗结合，形成了一条完整的黑色利益链。他预计，明年与后年吸费类病毒应用将面临高速增长的态势。

关键词：手机,病毒,互联网