出门可以不带钱包,但是一定要带手机,这已成为都市人生活的常态,手机早已不再只是通讯工具了,而是某个“体外器官”,我们的身份信息、出行及消费数据、社交关系、工资等等都存在手机之中,这也使得手机容易被犯罪分子盯上,骚扰电话、垃圾短信、钓鱼网站等司空见惯,手机并不像想象中那么安全!
2017年5月11日下午,360联合淮北市公安局、同城帮、苏宁易购、北京时间等机构共同“511手机安全日”系列活动。本次活动以“有守卫,财安全”为主题,旨在揭示移动支付时代下的手机财产风险,并联合社会各界力量,共同提升全民手机安全意识,守护财产安全。360发布《2017年中国手机安全风险报告》(以下简称《报告》)指出,2016年中国移动支付总额约209万亿,超过美国2016全年GDP,手机正成为个人“第一钱包”和财富中心,但移动支付安全状况仍然堪忧,93%的钓鱼网站、34.8%的恶意程序威胁个人财产安全。
99.99%安卓手机存在系统漏洞,成为恶意程序首要攻击的目标
作为智能手机中市场占有率最高的移动操作系统,Android系统拥有上亿人的庞大用户群体,但由于其代码开源,系统漏洞存在的普遍性也是超乎想象。
接受检测的安卓系统漏洞危险等级及其影响设备比例
360手机卫士选取了近两年Android与Chrome安全公告中检出率最高的42个漏洞,其中严重漏洞8个、高危漏洞23个、中危漏洞11个,通过对360透视镜(360手机卫士团队发布的一款专业检测手机安全漏洞的APP)用户主动上传的70万份漏洞检测报告分析,结果显示,99.1%的Android设备受到中危级别漏洞的危害,99.9%的Android设备存在高危漏洞,87.7%的Android设备受到严重级别的漏洞影响。
与此同时,移动恶意程序自2012年以来,样本数量从几十万跨越至千万级别,总体进入了平稳高发期。在所有恶意程序中,窃取隐私类的恶意程序针对用户个人隐私、银行账号、短信验证码等信息进行窃取,对用户造成的危害最大。而当恶意程序应用瞄准电商、网银等与支付账号直接相关的APP进行仿冒时,更具迷惑性。
93%钓鱼网站、七成诈骗短信紧盯你的手机钱袋子
360手机助手应用软件下载量显示,下载量前十的应用中,移动支付相关应用占比已达70%。随之而来的问题是,更多的木马、诈骗、钓鱼等行为开始有针对性的选择支付相关应用“下手”,一不小心就有可能让手机用户倾家荡产。
仅2017年第一季度,360手机卫士就为全国手机用户拦截各类钓鱼网站攻击6.2亿次,其中境外彩票(76.3%)、虚假购物(12.4%)、金融证券(4.2%),这三类直接威胁到用户大量资金安全的钓鱼网站占了总体的93%。在移动支付成为主流方式的当下,诈骗短信也“与时俱进”,将“魔爪”伸向了支付与理财。2017年第一季度,360手机卫士共为全国用户拦截各类垃圾短信约24.0亿条,平均每天拦截垃圾短信2666万条。诈骗短信虽然仅占垃圾短信的7.6%,但其中超过七成的诈骗短信内容是冒充电商及银行,诱骗用户支付信息及相关个人隐私,以窃取用户钱财为目的。
除此之外,围绕手机支付产生的二维码骗局、手机贷款骗局、手机卡攻击骗局等层出不穷,360手机卫士的安全指数显示,沿海发达地区用户受到的诈骗电话、诈骗短信、钓鱼网站、病毒木马等威胁更多。
淮北市警方成功破获特大木马案件,360提供关键技术援助
近日,安徽省淮北市警方成功破获一起“短信大盗”木马案,现已查明全国各地有800余名受害人银行账户遭盗刷,损失达到155万余元。据淮北警方最新通报的短信大盗木马案中,受害者收到一条由“熟人”发来的短信,在点击短信中的链接后被诱导安装木马,从而导致网银验证码被木马截取转发到犯罪分子的邮箱和手机号上,最终造成银行卡被盗刷。而所谓的“熟人”,实际上是手机中的木马后自动向通讯录好友传播具有诱导性的短信。
“短信大盗”是一种具有蠕虫性质的手机木马,只要有一台手机中招,木马就会通过通讯录形成的社交网络自动蔓延、扩散,感染数量形成一传十、十传百的几何级增长。中招的主要是没有安全软件保护的安卓手机。据淮北警方透露,在案件侦破过程中,360安全中心对木马进行技术分析,发现“短信大盗”系列木马绑定了多个用于接收受害人短信的邮箱和手机号,为警方破案提供了重要支持。
而360方面介绍,此前也有警方破获类似跨省网络诈骗大案,但很少有像淮北市警方这样破获整条黑色产业链,摸清了个人信息泄露到木马制作、传播、盗刷、销赃等过程,并抓获了木马开发者。
警方在破案过程中发现,“很多感染木马的手机没有安全软件保护,完全处于裸奔状态,木马安装了不知道、窃取了哪些信息不知道,直到财产损失才发现”,目前移动端恶意程序花样翻新,短信大盗、钓鱼软件、勒索软件等木马种类繁多,且演变迅速,裸奔手机已经成为黑产作案的重灾区,公民应及时装上手机安全防护产品,增强防范意识。
作为国内最大的安全互联网公司,360正加快安全技术向公安机关、运营商、高校及合作伙伴开放,以尽“企业公民”义务,同时积极开展线下普及宣传工作。据了解,在5月11日至5月31日,360将携手同城帮与苏宁易购,在21个城市的多家苏宁易购门店联动推广“5.11手机安全日”系列活动,通过360手机卫士安全专家的线下科普宣传和线上安全小游戏的互动体验,提升全国各地手机用户的安全意识。