二維碼也染毒 支付類病毒大肆蔓延

　　隨著手機(jī)網(wǎng)民規(guī)模突破5.27億，手機(jī)安全也成為安全廠商日益關(guān)注的問題。騰訊移動(dòng)安全實(shí)驗(yàn)室發(fā)布了《2014年上半年手機(jī)安全報(bào)告》，顯示手機(jī)支付類病毒進(jìn)一步蔓延，上半年感染手機(jī)支付類病毒用戶數(shù)達(dá)到693.4萬，最近流行的二維碼也成為增長(zhǎng)最快的染毒渠道。

　　手機(jī)支付病毒勾結(jié)釣魚短信盜刷資金

　　中國(guó)互聯(lián)網(wǎng)絡(luò)研究中心CNNIC第34次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，手機(jī)支付用戶規(guī)模上半年的增長(zhǎng)率高達(dá)63.4%，使用率由2013年底的25.1%增至38.9%。而騰訊移動(dòng)安全實(shí)驗(yàn)室報(bào)告顯示，2014年上半年，騰訊手機(jī)管家截獲支付類病毒包數(shù)達(dá)到82635個(gè)，上半年感染手機(jī)支付類病毒用戶數(shù)達(dá)到693.4萬。而手機(jī)支付病毒與釣魚短信的結(jié)合，也成為詐騙分子慣用的伎倆。

　　2014年上半年，市民唐女士收到一個(gè)10086發(fā)來的短信，提醒她有積分可以兌換，并要求唐女士通過短信中的網(wǎng)址輸入自己的銀行賬號(hào)、身份證號(hào)、手機(jī)號(hào)等信息，并下載一個(gè)APP安裝至手機(jī)。唐女士按要求完成操作后，收到多條來自某電商網(wǎng)站的購物短信驗(yàn)證碼，但并未理會(huì)。事后，唐女士查看銀行賬戶發(fā)現(xiàn)，被盜刷了2589元。

　　事實(shí)上，這正是手機(jī)支付病毒和釣魚短信勾結(jié)起來盜刷用戶資金。通過偽基站偽裝成10086，群發(fā)積分兌換現(xiàn)金的詐騙短信內(nèi)置釣魚網(wǎng)址，用戶收到信息登錄釣魚網(wǎng)站并填寫用戶信息后，會(huì)被誘導(dǎo)安裝一個(gè)帶有手機(jī)病毒的APP。當(dāng)用戶安裝了手機(jī)支付病毒后，病毒會(huì)在后臺(tái)啟動(dòng)，并監(jiān)聽用戶短信內(nèi)容，將帶有手機(jī)支付驗(yàn)證碼的短信轉(zhuǎn)發(fā)到指定號(hào)碼，然后通過第三方支付發(fā)起快捷支付盜刷用戶銀行卡。

　　二維碼成增長(zhǎng)最快染毒渠道

　　在上半年的手機(jī)病毒來源渠道中，電子市場(chǎng)和手機(jī)論壇依然占據(jù)了絕對(duì)的主導(dǎo)地位，分別占據(jù)了21%和20%的來源比例，軟件捆綁以18%的比例位居第三。目前，不少惡意軟件開發(fā)者通過在熱門游戲或者美女視頻類軟件中植入廣告或惡意代碼，繼而上傳至手機(jī)論壇提供給用戶下載，大部分手機(jī)用戶由于無法辨別官方版與山寨版，很容易下載并安裝導(dǎo)致手機(jī)染毒。

　　值得注意的是，上半年二維碼的使用已經(jīng)相當(dāng)普遍，而制毒者和制毒機(jī)構(gòu)也進(jìn)一步利用該渠道傳播惡意軟件與惡意網(wǎng)址鏈接，用戶刷碼后往往會(huì)安裝惡意扣費(fèi)軟件或隱私竊取等病毒，這種情況日趨嚴(yán)峻。二維碼的病毒傳播比例已達(dá)到9%。

　　騰訊安全實(shí)驗(yàn)室提醒用戶在掃碼的時(shí)候要留意掃碼后操作提示，警惕非預(yù)期的軟件（APP）下載類或釣魚類（個(gè)人敏感信息收集網(wǎng)頁）二維碼；用戶最好安裝具備二維碼惡意網(wǎng)址攔截的手機(jī)安全軟件進(jìn)行防護(hù)，或者安裝帶有安全識(shí)別的二維碼工具進(jìn)行二維碼掃描，可降低因掃描二維碼而帶來的染毒風(fēng)險(xiǎn)。

　　球迷中招世界杯賭球釣魚詐騙

　　此外，在世界杯期間，與世界杯相關(guān)的大量手機(jī)應(yīng)用遭遇手機(jī)病毒襲擊，針對(duì)手機(jī)用戶的各種世界杯賭球釣魚詐騙也大量浮現(xiàn)，球迷用戶紛紛中招。

　　據(jù)悉，世界杯賭球類釣魚詐騙短信附帶了相關(guān)惡意鏈接，以“首入500送500”、“存1000送2000”等方式誘惑用戶參與進(jìn)入這些假冒世界杯投注網(wǎng)站，用戶一旦點(diǎn)擊這類釣魚網(wǎng)址鏈接，往往會(huì)跳轉(zhuǎn)到惡意賭球類手機(jī)釣魚網(wǎng)站。一旦用戶注冊(cè)填寫個(gè)人信息及銀行信息后，網(wǎng)站就會(huì)在第一時(shí)間將信息發(fā)送到不法分子賬戶。這些釣魚類賭球網(wǎng)站其實(shí)是高度仿真賭球游戲，并切合世界杯當(dāng)前的實(shí)際賽事情況，使球迷打破顧慮，不斷轉(zhuǎn)賬充值。一旦球迷試圖提現(xiàn)，會(huì)出現(xiàn)提現(xiàn)故障，或由客服電話引導(dǎo)用戶進(jìn)入下一輪詐騙，比如欺騙中招球迷下載木馬劫持手機(jī)銀行盜取更多資金。

　　除此之外，與世界杯相關(guān)的大量手機(jī)應(yīng)用遭遇手機(jī)病毒襲擊，世界杯看視頻、看新聞、世界杯游戲等應(yīng)用都成為滋生病毒的溫床。用戶應(yīng)提高警惕，下載安裝手機(jī)安全軟件，定期進(jìn)行病毒查殺和手機(jī)體檢。

　　原標(biāo)題：二維碼染毒增長(zhǎng)快 近700萬用戶感染支付類病毒