中国风险投资网首页 | 收 藏分站 | 融资服务 | 投资人服务 | 加盟代理 | 投资人打假 | 联系我们
中国风险投资网 > 风险投资知识 > 应对手机账户安全威胁

应对手机账户安全威胁

2016年03月17日 11:35    110

应对手机账户安全威胁

由于手机直接关联着话费、短信、通讯录等用户财产和私密信息,手机安全受到威胁的后果相比PC更加严重。

 

1.克隆银行号码发诈骗短信

 

2013年,一种名为伪基站的强发垃圾短信和诈骗短信的攻击方式泛滥。不法分子将其放入车中,在人群密集的街道和小区,自动搜索附近手机卡信息,发送广告或诈骗短信,甚至冒充95588等银行号码,诱骗中招者访问虚假网银,盗刷银行账户资金。保守估计,去年国内由伪基站发出的短信达到上百亿条规模。

 

应对方法:一些手机安全软件已推出拦截功能,推荐安装。另外,3G手机卡是不受伪基站影响的,用户可以考虑更换。

 

2.“签名”漏洞再添乱

 

安卓平台的开放性,决定了手机下载会像PC一样危机四伏。特别是2013年以来,安卓连续曝出三个高危级别的系统“签名”漏洞,黑客可在不破坏数字签名的情况下,将木马植入正常应用,从而混入应用市场,进行传播,实现偷账号、窃隐私、窃听、打电话或发短信等多种恶意行为。

 

应对方法:安卓用户除了注意定期对手机进行安全检测以外,更要加强安全下载意识,在安全的下载渠道下载手机软件。

 

3.手机木马瞄准短信验证码

 

最典型的是名为“隐身大盗”的安卓木马家族。此类木马运行后,会监视受害者短信,将银行、支付平台等发来的短信拦截掉,然后联网上传或转发到黑客手中。黑客利用此木马,配合受害者身份信息,可重置受害者支付账户。国内已出现多起“隐身大盗”侵害案例,有受害者损失高达十余万元。

 

应对方法:智能手机用户应安装手机安全软件并保持更新,以防手机安装应用时,不慎感染木马。

 

4.恶意二维码成木马入侵通道

 

随着安卓智能手机普及,恶意二维码成为黑客定向发送手机木马的途径。不法分子往往针对网店卖家,以“购物清单”等名义发送恶意二维码。卖家扫描后,会下载手机木马,一旦安装就中招,导致手机号、短信等信息泄露,甚至危及网银和支付账户资金。安卓用户应予以警惕。

 

应对方法:避免“见码就扫”的坏习惯,看已经扫描二维码后的结果,如果出现一个让你点击运行或者安装的程序,千万不要点击,因为很可能是个木马。

 

5.热门电视节目遭利用

 

随着湖南卫视《爸爸去哪儿》节目的热播,骗子们也盯上了这个新节目。2 013年,以《爸爸去哪儿》名义发送的虚假中奖短信泛滥,根据3 6 0手机卫士数据,每天由用户举报的此类中奖诈骗短信高达上万条。

 

应对方法:除了使用手机卫士拦截诈骗短信以外,电视观众、尤其是中老年人还应提升安全意识,切不可重蹈被中奖短信连骗30万还执迷不悟的“大妈”覆辙。

 

6.预装木马暗中吸费

 

新买的手机没用多久,话费就“噌噌”被扣光了。当心买到预装吸费木马的手机。这种现象在一些山寨机和水货手机中并不少见,其中有些是山寨厂商自己预装了手机木马,有些则是经过经销商二次刷机或“白卡”解锁的水货手机被刷入固件木马。

 

应对方法:消费者如遇到手机“先天带毒”情况,可使用大品牌杀毒软件查杀固件木马,必要时也可以考虑重新刷一套纯净系统。

 

7.可疑链接不要点

 

只要点一下链接,手机就会被他人控制发短信或安装恶意应用。黑客通过受漏洞影响的应用或短信、聊天消息发送一个网址,安卓手机用户一旦点击网址,手机就会自动执行黑客指令,出现被安装恶意扣费软件、向好友发送欺诈短信、通讯录和短信被窃取等严重后果。

 

应对方法:目前该漏洞已被各大应用升级修补,智能手机打补丁也将成为惯例。

 

8.小心热门应用

 

铁路12306 手机客户端刚刚推出,大量山寨版就在网上涌现,打着查询、抢火车票旗号,传播手机木马。这些手机木马带有窃取用户12306账号密码、偷流量、吸费等危害。在整个2013年,木马将热门应用作为“寄主”的情况也非常普遍。

 

应对方法:要从官方渠道或安全市场下载应用,切莫轻信手机搜索上的推广链接。

 

9.GSM漏洞可致短信被黑客监听

 

由于国内运营商对部分地区的GSM制式的数据通信没有加密,黑客可以监听自己所在基站覆盖范围内所有GSM制式手机(移动、联通的2G用户)的通信内容。一旦手机短信内容被黑客获取,手机号码所绑定的网上支付、电子邮箱、聊天账号等重要账户将全部面临被盗风险。

 

应对方法:G SM手机用户收到各种短信验证内容时,应提高警惕,一旦发现不是由自己发起的网上支付或“找回密码”短信,应立即联系银行和支付平台客服求助。此外,网民应注意对个人信息严格保密,以免身份证号等重要信息泄露。

 

10.阿拉伯字符成威胁

 

即便是封闭的苹果iOS系统,也可能因为漏洞攻击而变得脆弱。去年8月,短短一条阿拉伯语字符串在网上走红,只要通过短信、微信消息、朋友圈、微博等方式,把字符串发送给i Phone手机用户,就会造成对方应用闪退崩溃。

 

应对方法:对于iPhone用户来说,及时更新系统,谨慎点击可疑消息,是防范威胁最好的办法。

 

 

 

 

 

 

 

相关阅读:


分享到: 更多
近期活动
  • 往届回顾
点我访问新系统
点我访问新系统
关于我们 会员服务 加盟代理 诚聘英才 常见问题 留言反馈 投资人服务  联系我们 广告价目表 旧版栏目

中国-深圳 中国风险投资网--风险投资的门户网站 1999 - 2015 中国风险投资网  版权所有 粤ICP备15002753号

中国风险投资网法律顾问由广东创晖律师事务所独家提供

versign 不良信息举报中心 网警110 网站备案 网上交易保证