办公、社交、游戏、消费,短短的几年时间内,智能手机以近乎野蛮的方式改变了每个人的生活习惯和消费方式。享受快捷服务先“扫一扫”,为用时髦软件先装破解版……就是在这些近乎平常的手机使用过程中,大量的吸费木马软件随之出现。在这些木马悄无声息的侵袭中,你的话费和移动支付账户还安全吗?
案例1:“响一声”电话,回拨就吸你话费
2月28日下午3点26分,省城一文化单位职员王女士的手机响起,王女士刚看清号码,电话就停了,再回过去的时候发现对方一直占线。“最近经常有这样的情况,因为平时要收很多快递,有电话就赶紧回过去,对方总是占线还挺着急。”王女士抱怨道。
“‘响一声’电话不要接,绝大多数‘响一声’电话是声讯台等吸费电话,有些声讯台设在国外,一旦拨打回去,手机资费会快速消耗殆尽。”360安全卫士的安全专家陈冲告诉记者。
对于王女士回拨电话占线的情况,陈冲分析说,“一般来讲,这是在测试手机号码活跃度,看你这个号码是不是能打通,也可能继续将你的信息数据出卖。”
陈冲提醒说,用户切勿轻易回拨,要时刻注意保护个人信息,在租房买房、网上购物登记等需要填写手机号等资料时注意保密,“此外,尽量安装手机防火墙等安全客户端,将‘响一声’的电话过滤出来,提醒用户小心防范。”
案例2:刚扫完码,网络账户就被偷了
加微信、查价格……“扫一扫”不知不觉间成为手机用户的使用习惯,而吸费二维码也随之出现,让消费者大受其害,来自湖北江夏区的朱女士就是受害者之一。
据朱女士介绍,当时自己在网购时看中了一款500元的毛衣,拍下后,卖家以送红包为由发过来一个二维码。朱女士扫码后发现,不仅衣服没拍成,用于网络支付的3.9万元也被吸走了。
据统计,2013年手机病毒增长5倍多,74%的手机木马会给用户带来直接经济损失,超过七成木马存在吸费风险。为什么扫了一下二维码钱就没了?
“问题就在二维码里,这类吸费二维码实际上是手机木马,受害者只要扫描二维码,木马程序就会在后台自动安装。在进入受害者手机后,木马获取受害者手机号码,由于许多网络支付用户习惯将手机号码设置为登录账户名,因而不法分子不费吹灰之力就获得了受害者的网络支付账号。”360手机安全专家朱翼鹏告诉记者,因为不法分子需要通过手机校验码找回网络支付密码,所以接下来吸费木马要做的就是拦截网络支付机构发送的手机验证码短信。
案例3:“手电筒”边照明边强制订业务
随着智能手机越来越普及,用手机屏幕上的光照明的“传统”已经被各类“手电筒”应用改变,用户只要在软件平台上进行下载安装即可。
不过,在你享受便捷体验的同时,可能木马吸费程序已悄然开启。陈冲告诉记者,软件会在手机后台自动屏蔽扣费业务发来的反馈短信,并自动回复确认短信。“用户手机上看不到短信提醒吗?”对于这个疑问,陈冲解释,“看不到,木马会在短信箱里自动删除。用户一旦安装了这个软件就会在不知不觉中被扣话费,莫名订阅了自己并不需要的业务。”
其中负责收取费用的通信运营商不应该担负管理责任吗?复旦斐讯系统安全技术研究中心主任杨珉解释称,“一般此类木马程序的制作人事前都会与运营商签订一个分成协议,运营商会生产一个专用号码给服务提供商,用户发送短信到该号码,就会订阅该服务”。
杨珉表示,为了让运营商签订分成协议,木马程序制作人往往会找个借口,比如谎称是某游戏服务商,用户可以发送短信来订购游戏道具,费用以话费形式扣除,随后双方按照约定比例分成。
案例4:山寨机内置软件,开机收费15元
就在前两天,23岁的杭州某科技公司技术员小周被萧山检察院批捕,涉嫌“破坏计算机信息系统罪”。他按照别人的“指示”,把一款修改过的软件包移花接木载入了其所在公司手机生产线的服务器上。结果,这条生产线上生产出来的手机,只要用户一开机,每个月就会被莫名其妙地扣款15元,还会频繁黑屏。据悉,这次事件涉及的手机有数万台。
国内一家手机厂商的员工在接受记者采访时透露,目前普及度相当高的“山寨机”消费群体中,一些服务商往往与一些手机厂商合作,在手机中内置很多软件,这些软件一般都有一个“诱人”的名字,让人忍不住去点击,一旦启动该软件,就可能自动开通服务,或是下载一些内容,从而消耗用户的手机资费。
|