日前发布的《第三十四次中国互联网络发展状况统计报告》显示,截至2014年6月,手机支付用户规模达到了2.05亿。仅半年就增加用户8000万,增长率为64%。另据报告,在移动支付用户数量与移动支付交易规模高速增长的同时,手机支付类病毒也进入了加速增长期。目前,手机支付病毒最大的特点就是“偷短信”。专家建议手机安全防护亟需加强。
7个月内
800余万用户中招
2013年以来,移动支付交易规模超高速增长。与此同时,偷窃手机短信验证码、网银、身份证账号等与涉及到个人短信通讯、银行支付等个人隐私的手机支付类病毒也在快速增长。近日,腾讯移动安全实验室发布《2014年7月手机安全报告》显示,2014年前7个月,感染手机支付类病毒的Android用户超过800万人次,平均每月新增感染用户高达114万人次。2014年1-7月份,腾讯手机管家截获Android手机支付病毒包总数为95398个,平均每月新增支付病毒包将近1.4万个。
手机支付病毒
如何实现盗刷
统计发现,2014年1-7月份,手机支付类病毒最大特征是表现为“偷短信”——静默删除短信、静默发送短信,在支付类病毒当中,这两种病毒行为占比分别达到84.10%、83.54%。手机支付病毒如何实现盗刷呢?腾讯手机管家安全专家分析指出,主要“依靠读取并转发用户手机支付类短信验证码的方式盗取用户的‘手机支付验证码’,然后通过支付宝等第三方网络支付工具发起快捷支付,实现对绑定银行卡的盗刷,而用户却毫不知情”。
安全专家指出,手机支付病毒一般通过“伪基站”,发送带有病毒APK下载链接的钓鱼短信或者二维码的方式诱骗用户扫描下载安装病毒。“用户一旦点击链接就会将病毒APK安装至手机中”。值得注意的是,伪基站可以冒用运营商客服、银行客服或个人手机号码等任何号码。而目前,虽然运营商和相关部门在合力打击伪基站犯罪,但可以假冒运营商基站的伪基站尚未根除。
专家提醒
谨防陌生链接和二维码
支付病毒的高速增长,使得目前2亿多的手机支付用户面临支付危险。制毒者通过淘宝账户冒充卖家发送病毒链接,导致用户支付宝被盗刷的事件报道一年来也有不少。到底怎样做才可以减少受损呢?来自腾讯手机管家的安全专家建议广大手机网购支付用户:不要打开任何消息中的陌生网址,“这些陌生网址很可能都包含了病毒APK,一旦点击就会下载安装至手机中,并在后台静默窃取用户手机短信”;不要轻易扫描二维码,“一些二维码中包含了病毒APK下载链接,扫描后很可能导致手机中毒”。安装手机安全软件进行防护,可拦截各类骚扰,进行安全检测,助力安全支付。