近日,由騰訊安全與中國人民大學聯手推出的《2014年度互聯網安全報告》(后文簡稱報告),向全社會揭開了2014年互聯網安全現狀,其中關于手機支付相關的支付類病毒引起行業高度關注。報告表示,隨著手機支付的普及,手機作為“錢包”的屬性越來越明顯,支付安全將持續受到病毒的侵擾,而保護支付安全將成為未來手機安全的重中之重。
移動支付流行引發支付類病毒“大爆炸”
報告指出,隨著移動支付成主流,支付類病毒呈逐月上升趨勢,但速率有所下降。從2014年1-11月的增長情況來看,手機支付類病毒包數總量呈逐月上升趨勢,但增長的速率在不斷下降,2014年9-11的手機支付類病毒包數量較年初翻了近三番,這主要是因為手機移動支付呈快速增長的結果。
其中,在5月份支付類病毒包的增速達到了峰值,這也是2014年第一季度電商、團購、銀行、理財以及第三方支付公司集中推廣手機支付的結果。2014 年第一季度,支付類軟件的下載量占到了全部軟件下載量的30%,病毒傳播者由此也將手機支付作為重點感染對象,直接對用戶的資金安全造成威脅。 支付病毒傳播渠道多樣化
手機支付病毒都從什么途徑襲擊用戶呢?報告顯示,手機支付類病毒的傳播渠道十分多樣,其中電子市場(21.1%)、手機論壇(19.5%)和軟件捆綁(15.9%)是支付類病毒傳播的三大渠道。
目前的手機系統主體是安卓系統,但由于安卓系統的開放性,很多病毒都是打著應用程序的幌子,讓用戶防不勝防,綜合前三種傳播渠道,可以看出,許多應用軟件在電子市場和手機論壇遭二次打包篡改,暗含山寨支付代碼或廣告插件,許多惡意推廣、支付類病毒往往會在后臺私自下載安裝包,消耗用戶資費流量,偷盜用戶的銀行金額,相對于電腦端的病毒來說,可能對于用戶來說是更加難以察覺的。
另外許多手機往往在出貨前就已經刷機或者內置了各種流氓軟件,而這些刷入或內置ROM 的惡意軟件包一般很難用常規手段卸載或清除,ROM 內置病毒也成為重要的支付類病毒傳播渠道。
隨著二維碼的流行,目前已成為重要的支付類病毒的染毒渠道(13.2%),風險進一步增大,手機用戶不要見碼就掃,最好安裝具備二維碼惡意網址攔截的手機安全軟件進行防護,或者安裝帶有安全識別的二維碼工具進行二維碼掃描,這種防范意識應該在全社會倡導和傳播。
守住用戶短信很重要
值得注意的是,2014年度手機支付類Top10病毒都呈現出一個共同的特征,即以用戶短信為攻擊對象,或者竊取用戶短信中的賬號密碼,或者私自發送短信。
報告指出,目前最為普遍的通過短信驗證用戶身份的方式是手機支付安全中的一大軟肋,很多用戶在潛意識中還是將短信功能與手機應用程序截然分開,認為兩者分屬不同主體,更加安全可靠,犯罪分子正利用用戶這種心態,通過獲取用戶的短信權限,進而輕松盜刷銀行卡完成支付。因此,短信應該成為手機安全產品的重點保護對象,同時要從根源上解決這個問題還需要深入應用程序。
支付病毒背靠龐大黑色產業鏈
互聯網安全專家表示,手機支付類病毒背后一個龐大的黑色產業鏈組織,騙子們組織嚴密,分工明確,他們利用銀行、運營商、即時通訊、第三方支付、電子商務企業之間的信息割裂,從事各種欺詐,形成了一條移動黑色產業鏈。“黑客和詐騙分子通過移動互聯網作案的成本和技術門檻很低,操作起來比PC互聯網容易,但對于警方和安全公司來說,抓捕或阻止這種行為極為困難”。
(新聞稿 2015-02-10)