2013手機(jī)安全報告顯示 木馬運(yùn)作後截取用戶賬號密碼等資訊

　　法制晚報訊（記者 平影影）近日，360發(fā)佈2013中國手機(jī)安全狀況報告，2013年360手機(jī)衛(wèi)士攔截的各類手機(jī)垃圾短信達(dá)971億條，同比增長36.4%。而在當(dāng)前移動支付端高速發(fā)展之下，各種短信驗(yàn)證碼、交易短信等支付類短信，成為駭客“劫持”的新目標(biāo)。

　　從用戶舉報的垃圾短信發(fā)送號碼的號段分析來看，歸屬於廣東地區(qū)的號碼最多，佔(zhàn)比20.3%，比排在第二位的北京多出了兩倍多。

　　在這些垃圾短信中，廣告推銷類資訊的數(shù)量最多，佔(zhàn)比高達(dá)66%。而在廣告推銷類垃圾短信中，地産廣告的比例又是最高的，達(dá)48%。

　　2013中國手機(jī)安全狀況報告

　　數(shù)據(jù)來源：360網(wǎng)際網(wǎng)路安全中心

　　2013年全年共收到用戶舉報垃圾短信總量4.46億條

　　360手機(jī)衛(wèi)士全年共為用戶攔截各類手機(jī)垃圾短信971億條

　　較2012年垃圾短信攔截總量的712億條增長了36.4%

　　平均每天攔截垃圾短信2.66億條

　　熱點(diǎn)

　　支付類短信 成駭客目標(biāo)

　　隨著近兩年移動購物迅速發(fā)展，很多網(wǎng)上支付工具都會與手機(jī)進(jìn)行綁定，用於發(fā)送驗(yàn)證碼和交易情況。2013年，以攔截和竊取交易短信為目標(biāo)的手機(jī)木馬迅速氾濫，最典型的是名為“隱身大盜”的安卓木馬家族。

　　此類木馬運(yùn)作後會監(jiān)視受害者短信，攔截銀行、支付平臺等發(fā)來的短信攔截，然後將這些短信聯(lián)網(wǎng)上傳或轉(zhuǎn)發(fā)到駭客手機(jī)中。駭客利用此木馬配合受害者身份資訊，可重置受害者支付賬戶。

　　此外，360在報告中提到了一款名為“支付鬼手”的手機(jī)木馬，這是一款具有完整盜竊支付賬號能力的木馬，它會偽裝成淘寶客戶端，當(dāng)用戶下載安裝並使用這個客戶端後，木馬會將用戶輸入的淘寶賬號、密碼以及支付密碼等，通過短信暗中發(fā)送至駭客手機(jī)。

　　駭客一旦收到這些資訊，就會將用戶支付寶內(nèi)的財産洗劫一空。（文/記者 平影影）