手機(jī)惡意程序大城市易“中招”

責(zé)任編輯:editor004

2016-08-29 11:52:43

摘自:大洋網(wǎng)-廣州日報

準(zhǔn)大學(xué)生徐玉玉受騙后猝死一案令人痛心,然而,類似的事件還在不斷上演。許勇提醒,即使是微信、QQ好友、熟人發(fā)來的二維碼、網(wǎng)站鏈接等,也要小心,不要隨便打開,更不要隨便安裝鏈接中推薦安裝的新應(yīng)用程序。

準(zhǔn)大學(xué)生徐玉玉受騙后猝死一案令人痛心,然而,類似的事件還在不斷上演。深圳一位78歲獨(dú)居老人日前遭遇新型電信詐騙,被騙1156萬元,根據(jù)警方偵查結(jié)果,這筆錢幾日之內(nèi)已被分散至593個賬戶。

個人隱私信息在傳輸過程中是如何被竊取的?惡意程序、釣魚網(wǎng)站目前有哪些技術(shù)演變趨勢,我們應(yīng)該如何防范?由廣州市科協(xié)、廣州日報社、廣州市全民科學(xué)素質(zhì)辦共同主辦的“廣州科普大講壇”第118期昨日開講,華南理工大學(xué)計算機(jī)學(xué)院副院長、廣東計算機(jī)學(xué)會副秘書長許勇教授圍繞“手機(jī)信息安全”這一主題,為公眾釋疑解惑。

文/廣州日報記者羅樺琳 通訊員康石偉

據(jù)了解,截至2016年6月,中國手機(jī)網(wǎng)民規(guī)模達(dá)到65637萬人,手機(jī)網(wǎng)民占總體網(wǎng)民比例92.50%。移動互聯(lián)網(wǎng)信息安全也隨之成為一個重要問題。

我們?nèi)绾伪U暇W(wǎng)絡(luò)安全?昨日,第118期“廣州科普大講壇”開講,華南理工大學(xué)計算機(jī)學(xué)院副院長、廣東計算機(jī)學(xué)會副秘書長許勇教授表示,移動互聯(lián)網(wǎng)信息安全隱患主要包括惡意程序、釣魚網(wǎng)站、騷擾電話、垃圾短信、網(wǎng)絡(luò)詐騙等,包括北京、廣州在內(nèi)的大城市成為惡意程序攻擊的目標(biāo)。

詐騙基礎(chǔ):個人信息泄露

如今的電信詐騙形式層出不窮。這些事件不僅出現(xiàn)在讓人痛心的新聞里,也出現(xiàn)在我們身邊。許勇告訴聽眾,他自己也遇到過這樣的事情。

“3年前的一天,我突然接到一個來自武漢的、新錄取的研究生的電話。這位研究生說,剛剛有人給他發(fā)短信,說導(dǎo)師在武漢出差,手機(jī)和錢包都被偷了,非常緊急,要轉(zhuǎn)賬5萬元到一個賬戶上救急。還好這位研究生及時與我電話聯(lián)系,辨明真相,否則他就成為一名受害者。”

許勇表示,詐騙的基礎(chǔ)之一是個人隱私信息的泄露,而目前泄露的途徑有很多。比如,去銀行開戶、到學(xué)校注冊、辦理各種業(yè)務(wù)等等,都要填寫很多表格,這些信息一旦保存不當(dāng),或者相關(guān)部門的服務(wù)器被黑客攻擊,個人信息就會落入不法分子手中。

許勇表示,許多人喜歡當(dāng)“蹭網(wǎng)族”,走到哪都愛搜索附近的免費(fèi)wifi使用。實(shí)際上,不法分子正是通過一些wifi基站截取個人數(shù)據(jù)信息。在無法確保所使用的wifi安全的情況下,最好別使用網(wǎng)銀支付等涉及敏感信息的應(yīng)用功能。

在手機(jī)使用過程中,如果手機(jī)突然沒有信號,在排除了信號問題和手機(jī)故障后,要立即撥打運(yùn)營商的客服電話查詢SIM卡是否被人補(bǔ)辦,要求運(yùn)營商協(xié)助處理。在出門的時候,也不要將銀行卡、身份證及手機(jī)放在同一個地方。如果一同丟失,他人可使用支付軟件的密碼找回功能更改密碼,危險程度極高。

網(wǎng)絡(luò)隱患1:惡意軟件肆虐

移動互聯(lián)網(wǎng)惡意程序是指運(yùn)行于包括智能手機(jī)在內(nèi)的移動終端上的可執(zhí)行文件、程序模塊或程序片段。惡意程序的運(yùn)用目的包括竊聽用戶通話、竊取用戶信息、破壞用戶數(shù)據(jù)、擅自使用付費(fèi)業(yè)務(wù)、發(fā)送垃圾信息、推送廣告或欺詐信息。

許勇表示,惡意程序目前已經(jīng)成為移動互聯(lián)網(wǎng)較為突出的安全隱患。

惡意軟件演變趨勢

一是攻擊手段更加隱蔽。具體表現(xiàn)在代碼高強(qiáng)度加密混淆、惡意代碼偽裝成資源文件而且動態(tài)加載隱藏得更深。

二是識別難度更加大。大量手機(jī)惡意程序利用小眾的簡單編程語言進(jìn)行制作,目的是增加安全軟件識別難度。

三是與社交網(wǎng)站關(guān)系密切。大量手機(jī)惡意程序利用第三方社交網(wǎng)站做跳板,將其作為隱私回傳服務(wù)器,竊取手機(jī)用戶個人信息。

北京廣州均是容易“中招”的城市

以安卓平臺為例,360互聯(lián)網(wǎng)安全中心數(shù)據(jù)顯示,2015年全國安卓平臺惡意程序感染量達(dá)到36721萬人次,北京、廣州等均是中招的“高危城市”。

2015年安卓平臺惡意程序感染量前十位城市中,北京達(dá)到642.8萬人次,廣州達(dá)到186.3萬人次,南京達(dá)到164.6萬人次。從數(shù)據(jù)還可以看出,每年年頭和年尾期間,是惡意程序肆虐的“高峰期”。

網(wǎng)絡(luò)隱患2:釣魚網(wǎng)站竊密

釣魚網(wǎng)站通常指偽裝成銀行及電子商務(wù),竊取用戶提交的銀行賬號、密碼等私密信息的網(wǎng)站。釣魚網(wǎng)站的主要目的是騙取用戶銀行或信用卡賬號、密碼等私人資料。釣魚網(wǎng)站主要分為三大類,一是冒充電商網(wǎng)站或品牌官網(wǎng)提供虛假購物信息,二是冒充身份騙取用戶個人信息,三是誘導(dǎo)用戶下載木馬病毒程序。

釣魚網(wǎng)站發(fā)展趨勢

微信已經(jīng)成為重災(zāi)區(qū)。需要特別注意的是,利用手機(jī)上社交工具傳播的詐騙信息一直呈現(xiàn)不斷增長的態(tài)勢。特別是在新型詐騙手法方面,圍繞微信這一社交工具,衍生出了公眾號申請詐騙,微信提現(xiàn)詐騙,公眾號AA紅包詐騙,微信游戲詐騙等。眾多良莠不齊的微店,也成為眾多手機(jī)用戶關(guān)注和投訴的重要領(lǐng)域。通過人們最經(jīng)常使用,而且相對比較信任的社交軟件來實(shí)施詐騙,往往更具迷惑性。

許勇提醒,即使是微信、QQ好友、熟人發(fā)來的二維碼、網(wǎng)站鏈接等,也要小心,不要隨便打開,更不要隨便安裝鏈接中推薦安裝的新應(yīng)用程序。

短信隱患:類型多易上當(dāng)

許勇介紹,違法詐騙短信同樣分為多種類型。

第一種是最常見的“打款詐騙”型。比如 “你好,我是房東,現(xiàn)在在外地,請把房租打到我愛人賬號上,打完請回信息”。許勇提醒,對于收款類型的短信,一定要和當(dāng)事人電話溝通確認(rèn)后再打款。

第二種是封建迷信型。比如登錄某“大仙”網(wǎng)站可以讓人脫離苦海、通過名字可以算命等。一些用戶往往會在好奇心驅(qū)動下點(diǎn)擊這些網(wǎng)站。

第三種是冒充優(yōu)惠型。聲稱是某某網(wǎng)站旗艦店發(fā)來的“紅包”或者優(yōu)惠券,后面附了有問題的網(wǎng)站鏈接。

第四種是冒充銀行、運(yùn)營商型。比如“農(nóng)業(yè)銀行通知:我行將在六點(diǎn)之前扣除年費(fèi)1800元,如有疑問請詳詢某某號碼。”又比如“電子密碼器失效”、“U盾升級”等等,均屬不法分子常用的詐騙術(shù)語。

第五種是假冒公檢法型。這也是用戶最容易中招的一種。比如“法院通知:請您立即撥打電話與本院解除您簽署的某某協(xié)議合同。如果您本人今天未解除這份違約合同您將負(fù)全部法律責(zé)任;并處罰違約金十萬元!”不少用戶慌起來,就撥打了有問題的電話號碼。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號