釣魚式攻擊在手機(jī)端蔓延 網(wǎng)銀網(wǎng)購(gòu)遭重點(diǎn)植入

2012-11-22 14:01     來源:人民網(wǎng)     編輯:范樂

  隨著智能手機(jī)和移動(dòng)互聯(lián)網(wǎng)的普及,各類釣魚式攻擊也在手機(jī)端盛行。據(jù)加州大學(xué)伯克利分校的研究人員分析,由于手機(jī)上網(wǎng)應(yīng)用權(quán)限監(jiān)管混亂,加之手機(jī)屏幕較小,用戶很難自己分辨出彈出的輸入賬號(hào)密碼的窗口是否存在危險(xiǎn),因此釣魚式攻擊在手機(jī)端蔓延開來。

  警惕惡意網(wǎng)址

  據(jù)騰訊移動(dòng)安全實(shí)驗(yàn)室調(diào)查,目前移動(dòng)互聯(lián)網(wǎng)釣魚式攻擊的主要手段是通過惡意網(wǎng)址和隱藏惡意代碼的App來實(shí)現(xiàn)。惡意網(wǎng)址的傳播方式,主要通過短信、手機(jī)即時(shí)通信軟件、社交網(wǎng)絡(luò)等發(fā)布,釣魚者會(huì)將信息內(nèi)容偽裝成某個(gè)熟人的口吻,然后騙取用戶信任,從而增加用戶點(diǎn)擊惡意網(wǎng)址的機(jī)會(huì)。

  當(dāng)用戶打開該網(wǎng)址后,會(huì)看到與自己熟悉的銀行、SNS等一模一樣的界面,從而放松警惕,按照網(wǎng)站要求輸入賬號(hào)密碼,立即會(huì)被釣魚者記錄并上傳至指定位置。

  而通過App方式,則又分兩種,一種是直接開發(fā)一款與熱門應(yīng)用一樣的軟件,欺騙用戶下載安裝后,一旦用戶輸入賬號(hào)密碼,就會(huì)記錄下賬號(hào)密碼。另一種則是將記錄用戶賬號(hào)密碼的惡意代碼植入熱門應(yīng)用中,特別是游戲、網(wǎng)銀、網(wǎng)購(gòu)、即時(shí)通信等應(yīng)用是遭植入的重點(diǎn),因?yàn)檫@類用戶的賬號(hào)更有利可圖。

  手機(jī)安全軟件自衛(wèi)反攻擊

  對(duì)于PC上的釣魚式攻擊,可通過安全軟件進(jìn)行鑒別,而且大量郵箱、即時(shí)通信工具、PC瀏覽器都具備惡意網(wǎng)址攔截功能,因此PC端釣魚式攻擊雖多,防范的措施也很多。而移動(dòng)互聯(lián)網(wǎng)釣魚式攻擊,由于剛興起,因此防范措施也不完備。

  手機(jī)安全專家建議,針對(duì)惡意網(wǎng)址和惡意App兩種常見的手機(jī)釣魚方式,用戶可通過手機(jī)安全軟件進(jìn)行防范。目前,騰訊手機(jī)管家Android版支持惡意網(wǎng)址攔截功能,當(dāng)用戶通過手機(jī)系統(tǒng)瀏覽器打開釣魚類網(wǎng)站時(shí)可被精確攔截。而且還為30余家電子市場(chǎng)提供應(yīng)用安全檢測(cè)服務(wù),并在用戶安裝非正版應(yīng)用時(shí)予以提醒,避免用戶安裝“假App”導(dǎo)致賬號(hào)密碼泄露。

  此外,騰訊手機(jī)管家還為手機(jī)QQ瀏覽器提供惡意網(wǎng)址攔截和文件下載檢測(cè),用戶可下載安裝手機(jī)QQ瀏覽器,以確保上網(wǎng)安全。

  CNNIC數(shù)據(jù)顯示,截至2012年6月底,中國(guó)網(wǎng)民數(shù)量達(dá)5.38億,其中,手機(jī)網(wǎng)民規(guī)模達(dá)3.88億。手機(jī)首次超越臺(tái)式電腦,成為第一大上網(wǎng)終端。隨著手機(jī)電子商務(wù)、手機(jī)辦公的興起,手機(jī)釣魚式攻擊會(huì)越來越多,用戶手機(jī)上網(wǎng)時(shí)要提高警惕,并學(xué)會(huì)防范釣魚式攻擊。

延伸閱讀

訂閱新聞】 

更多專家專欄

更多金融動(dòng)態(tài)

更多金融詞典

    更多投資理財(cái)