在日前在沪落幕的2011网络犯罪与社会安全高峰论坛上,有关专家指出:目前我国木马灰色产业链“产值”已达上百亿元,上下游参与人数总计有数十万人之巨。打击和防范木马,已经不仅仅限于个人消费者和企业层面,也应该上升到国家网络安全的高度。
刷机“越狱”藏祸根
苹果用户为何屡遭无故远程扣费?记者在网上找到一些出售苹果“服务”的商家,可以低价购买大量相关软件和游戏,很可能是通过盗窃信用卡绑定账号所为。以知名软件“高德导航”为例,原价15美元,在网上只要22.5元人民币。此外,更有人直接低价出售“专用账户”,45元可购买30美元的账户,140元则可购买100美元的账户。
据“行家”介绍,这类“黑卡”一般有两个来源:一是国外不法分子利用假身份或他人身份申请信用卡后,捆绑多个苹果账号,利用信用卡体系漏洞恶意透支,为这些账号充值后销售;还有一些则是直接盗取绑定信用卡信息的账号。
上海天游软件CEO王佶指出,虽然苹果系统相对于封闭安全系数较大,但用户还有两种原因账号被盗:一是买了水货机后去电脑城花几百元“刷机”,“刷机”的同时个人信息却有可能被复制备份;二是买了行货机又去网上下载第三方“越狱”软件,但大部分未经安全认证的所谓“手机助手”其实都暗藏木马。
“假视频”恶意扣费
相比需要身份认证的苹果系统,开放式的安卓系统被植入木马的机会则更多。据网秦全球手机安全中心发布的二季度报告显示:月均新截获手机病毒203个,处理病毒恶意软件的次数超过300万次,为58万用户处理了病毒、恶意软件及其变种数量接近6647款;从感染平台来看,二季度安卓平台的感染病毒率从一季度的20.7%上升到了30.2%。
“一天之内竟被扣了8次SP代收费!”继假团购网站诱人入套后,网秦“云安全”数据分析中心又率先截获了一款伪装成“酷6视频”的安卓恶意软件,这两天正在多家国内中小安卓应用商店中疯狂传播。这款假“酷6”会自动触发程序,通过后台发短信“8”到“10661XX”来订购扣费SP业务,同时还会拦截中国移动、中国电信的业务确认短信,让用户不知不觉被扣费。
假银行网页“钓鱼”
银行怎么会发来英文信?据瑞星云安全平台最新公布的邮件钓鱼骗局显示:近期多位用户都收到了一封发信人貌似“银行”的英文邮件和附件,说是信用卡还款已逾期一周,2天内将被征收滞纳金和财务费用25美元。心急的用户一打开邮件中的附件想看详情,结果就被植入了“后门病毒”,可能会被黑客远程窃取账号密码、隐私资料等。