AD
自己没出远门,也没有过消费,手机从未离身,也没有收到来自银行的提示短信,怎么银行卡里的资金就不翼而飞?
在过去的2014年,不少受害人都遭遇过卡未离身、但钱却失踪的情形,而这很多都是网络黑产针对手机进行攻击的表现。
腾讯最新发布的《网络黑色产业链年度报告》显示,八成的欺诈场景都发生在移动端,利用一切机会向移动终端下手正在成为网络黑产人士新动向。
种植木马拦截银行提示短信
江苏徐州的周强(化名)在网上经营一家家具店。2014年年初,他接到一笔订单,“买家”声称要定制家具,让周强提供手机号码,随后将把家具图片发到手机上。
随后,周强的手机上收到了从云端网盘发来的一个链接,周强以为是家具图,未加思索便点击了,结果并没有看到图片。同买家也联系不上,周强也未在意。
后来,周强发现自己手机的短信功能不太正常,在后续的家具买卖中,接连多天未收到银行的短信提示。等到银行进行查询后,发现自己卡中的两万元已被盗刷。
这是近日腾讯公布的“2014年十大网络黑产典型案例”中的一个。通过腾讯雷霆行动提供的线索进行分析和动态调试,警方发现这是一个利用网购平台进行木马盗窃的团伙。后徐州警方在14省抓获犯罪嫌疑人37名,经调查,受害人多达261名,涉案金额达两千余万元。
“犯罪分子给受害人发的链接都带有木马,受害人一旦点击,手机就中了木马,这时犯罪分子就可以通过后台控制受害人的手机,获取手机中的资料,还能拦截一些像银行、第三方支付等特定企业的短信,这样犯罪分子就可以悄无声息地划转受害人的资金。”腾讯雷霆行动负责人、安全管理部总经理朱劲松对法治周末记者说。
移动端已成黑客的金矿
其实周强的遭遇并非个案,这也并非手机攻击的唯一类型。
2014年以来,还有一些犯罪分子利用伪基站向用户手机发送假冒的10086积分兑奖的短信,诱导受害人填写个人资料,并提示用户下载所谓的掌上移动营业厅,实际上该APP或者链接背后就隐藏着一个木马,受害人在进行“兑奖”以后,不久就发现自己银行卡中的资金已被犯罪团伙转移。
这一切都表明:随着移动互联网的发展,移动智能终端正在成为网络黑产眼中的新金矿。
统计资料显示,截至2014年6月,我国网民上网设备中,手机的使用率已经高达83.4%,首次超越了传统PC。
移动互联网的快速发展,微信、手机银行等新型移动应用,在为用户的工作和生活带来便利的同时,也为不法分子实施违法犯罪活动提供了新的机会。
天然防护能力薄弱
“同PC端相比,移动终端天然的防护能力比较弱,尤其是安卓系统,由于其是开源的移动设备操作系统,开放性较高,这就使得网络黑产人员更倾向于对手机进行攻击。”朱劲松说。
腾讯发布的《网络黑色产业链年度报告》显示,2014年全国有接近两亿的手机用户被感染病毒,日均感染量达到了54万,较2013年翻了一番;移动端新增的支付病毒包超过了13.7万个,较2013年上涨了3倍,日均超过4.27万部手机感染。
IDF互联网情报威慑防御实验室创始人万涛对法治周末记者表示,现在针对移动端种植木马病毒的分工也非常细致,也形成了产业链。在前述徐州警方破获的案件为例,就包含了“写马——免杀——种马”链条。
为了保护自己个人信息和财产安全,腾讯提出倡议,为避免盗刷风险,不要轻易向对方透露自己的短信验证码,手机一旦出现莫名其妙的自动关机、或者一段时间内无法正常收发短信,很可能是手机已中木马病毒,需要及时进行送检;也不要轻易点击陌生人发来的图片链接;不要在任何非官方网站上填写自己的账号和密码。
