当前位置: 厦门在线 > 社会热点 > 正文>>

蒲公英的约定曲谱:网络病毒总量下降风险仍存 手机支付成重灾区

编辑:厦门在线新闻网 www.xmcjy.com 时间:2017-12-06 21:15 人气:
蒲公英的约定曲谱: 葛健介绍,据360手机卫士发布的《网络安全生态报告》显示,目前常见的威胁手机安全的手段为系统漏洞、挪移恶意程序、山寨app等。
蒲公英的约定曲谱:

网络病毒总量下降风险仍存 手机支付成重灾区

资料图:手机。

总量下降袭击手法升级

网络病毒开走“精品化”路线

的确,微信、电话、支付……如今的日常生活已越来越离不开手机,随之而来的安全问题,,如木马入侵、手机诈骗等更是惹人关注。

近日,有媒体报道,三季度国内电脑、挪移两端病毒拦截总量呈下降趋势,其中挪移端病毒量降幅达57%。但黑客的袭击方式发生了明显变化,显现首起手机端的DDoS袭击,同时越来越多与银行相关的木马病毒集中爆发。

当前,我国手机安全状况如何?病毒数量急剧下降的原因是什么?手机支付缘何成重灾区?就这些问题,科技日报记者采访了相关专家。

病毒总量虽降但安全风险依存

据腾讯安全反病毒实验室近日发布的《2017年Q3季度安全报告》(以下简称“报告”)显示,今年三季度电脑端病毒形势的各项指标基本与二季度保持一致,整体病毒拦截次数稍有下降;挪移端三季度已检测Android病毒样本量320多万个,相比二季度降幅达57%。

谈及手机病毒下降的原因,360手机卫士安全专家葛健表示,这主要得益于三个方面:一是企业安全技术的提升,使手机安全软件智能拦截技术水平不断提高;二是民众的安全意识提升。近年来,媒体对永恒之蓝、Petya勒索病毒等重大网络安全事件以及对盗刷银行卡、电信诈骗等案例的大力度报道,引起了社会的广泛关注,大众的防范意识有了显著提升。此外,还离不开国家对网络安全的重视。

“然而,决不能因此盲目乐观。”葛健说,随着手机成为人与人之间沟通的主要载体,智能手机所连接的设备、涉及的隐私信息也越来越多,使得手机安全一旦显现问题用户所承担的风险越来越大。

葛健介绍,据360手机卫士发布的《网络安全生态报告》显示,目前常见的威胁手机安全的手段为系统漏洞、挪移恶意程序、山寨APP等。具体而言,系统漏洞是指黑客利用漏洞入侵手机,盗取手机中的用户信息。恶意程序是以推销广告、消耗流量等手段作为主要目的,入侵用户手机并长期侵害用户利益。山寨APP则是指不法分子仿造冒牌APP并在其中植入木马病毒,一旦用户点击下载安装,黑客就能入侵用户手机。

“虽然病毒总量下降,但不法分子的袭击方式发生了变异,逐渐趋向多样化、规模化,采取多种袭击方式并用,企图实现大范围感染。”腾讯安全反病毒实验室负责人马劲松说。

报告指出,由于利用系统或软件的漏洞可快速、大规模地传播木马病毒,黑客对其青睐有加。今年5月爆发的勒索病毒WannaCry就是利用Windows系统漏洞举行传播。

除此之外,袭击方式越来越规模化的另一大特征是不断推陈出新的DDoS袭击。手机端首次发觉DDoS袭击,一旦用户中招后,手机就会成为犯罪团伙的“肉鸡”。犯罪团伙可利用安装的后门程序发送DDoS,导致手机流量消耗。

黑客盯上手机钱包支付成重灾区

当前,手机支付已成为用户日常生活中必不可少的付款方式。有数据显示,截至2016年12月,我国手机支付的用户规模已达4.69亿人,手机成为用户的第一钱包。在一些一线城市,甚至已初步实现了“无现金化”。

与此同时,报告指出,在挪移支付快速发展的背景下,黑客开始“盯”上了用户放在手机中的钱财,越来越多的Android银行相关类木马病毒集中爆发。

“手机支付的常态化直接导致网络电信诈骗涉案金额逐年上升,不法分子埋下的‘圈套’时刻威胁着用户的财产安全,仅入侵手机银行账户就能让受害者倾家荡产。掩护手机支付安全,公众需在设备、意识两方面下功夫。”葛健说。

具体而言,葛健表示,在设备层面,手机用户应及时更新手机系统,还需安装安全软件并保持病毒库的实时更新。在意识层面,要形成正确的网络安全意识,掌握必要的网络安全技能,多关注网络安全相关新闻。

此前,手机安全事件主要集中在行为性诈骗,如诈骗短信、诈骗电话等。而近年来,通过钓鱼网站、恶意程序等窃取个人隐私信息的技术性诈骗成为了手机安全的重灾区。

发生这种变化的原因何在?葛健介绍,一方面由于公众提高了对传统诈骗手段的防范意识。近年来,社会对系列诈骗事件的关注,令大众的防范意识有了显著提升,传统的行为性骗术难以得手。

“再就是技术性袭击门槛的降低。”葛健说,由于社交网络平台的灵活多变,也让不法分子能更加轻松地获取、传播恶意软件,这给平台的监管也带来了更大的困难。例如,此前曝光的恶意软件“一键生成器”,不仅取代了繁琐的人工代码编写、编译过程,进一步降低了制作门槛,而且生成速度快、可依据需要举行定制。

诈骗手段不断翻新防范需多管齐下

“《战狼2》票房剑指60亿,庆功午宴,撒钱啦,我刚刷到了××块。”今年8月,朋友圈曾疯传这样一条信息。

点进去一看,要先手动上滑抽红包,每次三十秒,共有三次红包抽取机会,之后便可轻松得到几十元的现金红包。抽到红包后,想要领取,需分享到3个群,再分享到朋友圈。当你以为可以拿到红包时,又会弹出一条消息说分享失败,请重新分享到朋友圈。再次分享后,就会发觉其实最后一次分享的是一条广告。

对此,有专家指出,其实这根本就不是发红包,而是假冒《战狼2》剧组的名义让广大网友帮他打广告!甚至在点击“抽取iPhone”时,又会弹出另一个链接让你填写个人信息领奖,从而造成个人信息泄露。

“在微信抢现金类红包时,正常情况下,应该是用户获取微信红包后自动存入微信零钱,再由零钱进入银行卡,绝对不存在需要用户填写姓名、电话、身份证号等要求,如有以上要求一定是假红包。”葛健说。

有网友发出了这样的感叹:“这真是应了小品中的那句话,手机诈骗防不胜防。”那么,未来这种趋势会是怎样呢?

对此葛健认为,挪移互联网的安全问题日益严重,并呈现诈骗产业化、损失巨额化等趋势。从个人信息泄漏、网络电信诈骗,到金融支付骗局,再到勒索病毒,可以看到每一类挪移安全事件的背后,都牵涉到挪移终端的多方面漏洞。

“除上述提到的提升民众网络安全意识、加强网络安全的管理、加大监管与打击力度等手段外,还需从源头上控制,需要政府、安全互联网公司、运营商等产业链各方加强合作、协同联动,才能在大安全时代共筑挪移互联网安全防线。”葛健强调。(本报记者 付丽丽)


(文章来源:网络整理)


关键字 红包 诈骗 病毒 木马 葛健

相关文章
  • 阴阳处方骗898万医保基金 医院两名负责人被以诈骗罪批捕
  • 怎样抢红包才能抢最多?这个清华博士研究出来了
  • 女子未注明借款发红包备注“爱你” 朋友赖账
  • 交换生短信骗局父亲被骗23万 骗子捕捉到父母心理实施诈骗
  • 男子酒后业主群一千一千发红包 邻居踢出群后并还钱
  • 中新联合破获一跨境电信网络诈骗案 抓获55人
  • 网络诈骗新套路:胁迫受害人做共犯设局中局
  • 男子自称是辽宁首富之子举行诈骗:炫富全靠PS
  • 女子诈骗涉案近8亿潜逃7年 婚后回乡办酒席被抓
  • 女子刷信用卡上瘾透支300余万元 涉诈骗被捕


  • 相关图文

    ------分隔线----------------------------
    ------分隔线----------------------------