中国互联网络研究中心CNNIC第34次《中国互联网络发展状况统计报告》显示,手机支付用户规模上半年的增长率高达63.4%,使用率由2013年底的25.1%增至38.9%。而腾讯移动安全实验室报告显示,2014年上半年,腾讯手机管家截获支付类病毒包数达到82635个,上半年感染手机支付类病毒用户数达到693.4万。而手机支付病毒与钓鱼短信的结合,也成为诈骗分子惯用的伎俩。
事实上,这正是手机支付病毒和钓鱼短信勾结起来盗刷用户资金。通过伪基站伪装成10086,群发积分兑换现金的诈骗短信内置钓鱼网址,用户收到信息登录钓鱼网站并填写用户信息后,会被诱导安装一个带有手机病毒的APP。当用户安装了手机支付病毒后,病毒会在后台启动,并监听用户短信内容,将带有手机支付验证码的短信转发到指定号码,然后通过第三方支付发起快捷支付盗刷用户银行卡。
二维码成增长最快染毒渠道
在上半年的手机病毒来源渠道中,电子市场和手机论坛依然占据了绝对的主导地位,分别占据了21%和20%的来源比例,软件捆绑以18%的比例位居第三。目前,不少恶意软件开发者通过在热门游戏或者美女视频类软件中植入广告或恶意代码,继而上传至手机论坛提供给用户下载,大部分手机用户由于无法辨别官方版与山寨版,很容易下载并安装导致手机染毒。
值得注意的是,上半年二维码的使用已经相当普遍,而制毒者和制毒机构也进一步利用该渠道传播恶意软件与恶意网址链接,用户刷码后往往会安装恶意扣费软件或隐私窃取等病毒,这种情况日趋严峻。二维码的病毒传播比例已达到9%。
点评:用户在扫码的时候要留意扫码后操作提示,警惕非预期的软件(APP)下载类或钓鱼类(个人敏感信息收集网页)二维码;用户最好安装具备二维码恶意网址拦截的手机安全软件进行防护,或者安装带有安全识别的二维码工具进行二维码扫描,可降低因扫描二维码而带来的染毒风险。
来自Bromium Labs的一份新报告指出,IE已成为2014年“漏洞被利用次数最多”的软件(the most exploited software)之一。此外,自2013年以来,IE的“缺陷”已经增长了超过100%。尽管如此,用户们却无需过于担心,因为微软推送补丁的速度也比以往更快了。
在“Endpoint Exploitation Trends”报告中,Bromium Labs分析了2014年前六个月的公共安全漏洞和利用数据,发现IE在这方面已经超过了Java和Flash。但是,IE也在这六个月完成了十年来的一次壮举——带来了“历史性”的大量安全补丁。
该报告还提到,微软已经加快了打补丁的速度。在过去的几个版本中,该公司的给IE9的补丁交付速度为90天、IE10为两周、IE11则是5天!
Bromium首席安全架构师Rahul Kashyap表示:“最终用户仍然是信息安全专业人士最关注的对象,因为他们也是最容易受到有针对性攻击的对象,而Web浏览器一直是攻击者最喜欢的途径。不过我们现在看到,黑客们不仅在攻击IE方面做得‘更好’,其次数也变得更加频繁”。