据央视栏目《据说两会》报道,如今手机用户最担心的并不是手机被盗而是手机木马;而移动支付木马更是被称为手机界的第三只手,有着神出鬼没、偷天换日的功夫,手机钱包不知不觉被洗劫一空。360互联网安全中心昨日发布2014年第一期中国移动支付安全报告(以下简称《报告》),根据《报告》内容,2013年全年,360互联网安全中心共截获支付及购物类恶意程序2962个。360安全专家分析,专门针对移动支付和网上购物的木马虽然数量不多,但难以查杀,用户在使用移动支付时需谨慎。
图:手机购物及支付恶意程序篡改或假冒对象
据了解,这些支付类木马通常以篡改官方程序并植入木马和假冒热门应用的形式出现。《报告》显示,74%的支付类木马通过假冒就官方应用程序,误导用户下载,从而盗取用户网银账号、密码,洗劫支付账户中的资金。《报告》统计,与购物相关的淘宝及相关应用成为恶意程序攻击的主要对象,被假冒和恶意篡改比例达25%;其次,假微信、假支付宝等应用木马程序也不少。
360手机安全专家朱翼鹏分析,不法分子通常借助各种热门的应用,通过二维码、短信链接等方式传播恶意木马,一旦用户不小心中招,安装了携带木马的应用程序,木马就会在后台窃取用户网银账户密码,甚至拦截与银行有关的短信,用户个人网银基本就处于透明状态。
来自泰兴王先生就因扫了个二维码,导致手机中毒,使用网银时一直无法收到通知短信,两天后查询银行卡账户才得知9万元被盗刷了,银行卡信息全被此木马窃取、银行短信也被拦截。
360手机安全专家提醒手机用户,不要随意乱扫二维码、通过正规手机应用市场下载手机软件;同时,可使用手机安全软件定期对手机进行全面查杀,及时发现手机中可能存在的木马保护支付安全。
两会期间,移动支付安全问题也引起了代表们的关注;国务院总理李克强在政府工作报告中首次提出了“维护网络安全”,未来移动互联网金融的问题或将得到进一步解决,政府或将于安全厂商携手保护移动支付安全。