刷机“越狱”当心信用卡被“盗刷”

　　没去过美国，为啥信用卡却在美国频频刷卡？记者日前从市公安局经侦总队获悉，有苹果产品用户发现自己的信用卡在美国被盗刷，查询方知很可能是自己“越狱”时被不法分子植入木马程序盗取了关键信息。

　　在日前在沪落幕的2011网络犯罪与社会安全高峰论坛上，有关专家指出：目前我国木马灰色产业链“产值”已达上百亿元，上下游参与人数总计有数十万人之巨。打击和防范木马，已经不仅仅限于个人消费者和企业层面，也应该上升到国家网络安全的高度。

　　刷机“越狱”藏祸根

　　苹果用户为何屡遭无故远程扣费？记者在网上找到一些出售苹果“服务”的商家，可以低价购买大量相关软件和游戏，很可能是通过盗窃信用卡绑定账号所为。以知名软件“高德导航”为例，原价15美元，在网上只要22.5元人民币。此外，更有人直接低价出售“专用账户”，45元可购买30美元的账户，140元则可购买100美元的账户。

　　据“行家”介绍，这类“黑卡”一般有两个来源：一是国外不法分子利用假身份或他人身份申请信用卡后，捆绑多个苹果账号，利用信用卡体系漏洞恶意透支，为这些账号充值后销售；还有一些则是直接盗取绑定信用卡信息的账号。

　　上海天游软件CEO王佶指出，虽然苹果系统相对于封闭安全系数较大，但用户还有两种原因账号被盗：一是买了水货机后去电脑城花几百元“刷机”，“刷机”的同时个人信息却有可能被复制备份；二是买了行货机又去网上下载第三方“越狱”软件，但大部分未经安全认证的所谓“手机助手”其实都暗藏木马。

　　“假视频”恶意扣费

　　相比需要身份认证的苹果系统，开放式的安卓系统被植入木马的机会则更多。据网秦全球手机安全中心发布的二季度报告显示：月均新截获手机病毒203个，处理病毒恶意软件的次数超过300万次，为58万用户处理了病毒、恶意软件及其变种数量接近6647款；从感染平台来看，二季度安卓平台的感染病毒率从一季度的20.7%上升到了30.2%。

　　“一天之内竟被扣了8次SP代收费！”继假团购网站诱人入套后，网秦“云安全”数据分析中心又率先截获了一款伪装成“酷6视频”的安卓恶意软件，这两天正在多家国内中小安卓应用商店中疯狂传播。这款假“酷6”会自动触发程序，通过后台发短信“8”到“10661XX”来订购扣费SP业务，同时还会拦截中国移动、中国电信的业务确认短信，让用户不知不觉被扣费。

　　假银行网页“钓鱼”

　　银行怎么会发来英文信？据瑞星云安全平台最新公布的邮件钓鱼骗局显示：近期多位用户都收到了一封发信人貌似“银行”的英文邮件和附件，说是信用卡还款已逾期一周，2天内将被征收滞纳金和财务费用25美元。心急的用户一打开邮件中的附件想看详情，结果就被植入了“后门病毒”，可能会被黑客远程窃取账号密码、隐私资料等。