新華社北京７月２３日電題：冒充１００８６非法盜取近２００萬元－－手機(jī)網(wǎng)絡(luò)安全漏洞調(diào)查

　　新華社“新華視點(diǎn)”記者羅政、陽娜、魏董華

　　只因?yàn)辄c(diǎn)擊了顯示為“１００８６”發(fā)來的“積分兌換現(xiàn)金”的鏈接，浙江省湖州市民錢先生的銀行卡里近８０００元就被盜取了。近日，浙江警方破獲的多起案例顯示，通過短信等多種方式植入手機(jī)的木馬程序和釣魚鏈接，正威脅著用戶的個(gè)人隱私和財(cái)產(chǎn)安全。

　　“新華視點(diǎn)”記者調(diào)查發(fā)現(xiàn)，隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展，手機(jī)網(wǎng)絡(luò)安全事件正呈高發(fā)狀態(tài)，除了冒充“１００８６”等偽基站短信發(fā)的鏈接，類似“測(cè)一測(cè)你的前世”等一些有趣的應(yīng)用鏈接，也可能藏有盜取用戶個(gè)人信息的木馬程序。

　　利用釣魚鏈接獲利數(shù)百萬元

　　浙江市民錢先生的手機(jī)不久前收到一條顯示為“１００８６”的號(hào)碼發(fā)來的信息：“你的手機(jī)積分可以換取２７０元錢，可以上網(wǎng)提現(xiàn)”，并附有網(wǎng)址鏈接。“點(diǎn)進(jìn)去之后覺得頁面很正規(guī)，就按提示輸入了姓名、電話、農(nóng)業(yè)銀行卡號(hào)和密碼，但提交之后就再無音信了。”錢先生隨后去農(nóng)業(yè)銀行查詢，發(fā)現(xiàn)卡里的７９４８元已全部被提走。

　　據(jù)浙江警方介紹，錢先生的遭遇并非個(gè)案。在浙江警方查明的這起系列案件中，犯罪嫌疑人冒充中國移動(dòng)客服１００８６，在浙江、重慶、江西、湖南、廣西等多地通過偽基站向手機(jī)用戶發(fā)送“１００８６積分兌換現(xiàn)金”活動(dòng)的鏈接，非法盜取近２００萬元。在浙江警方破獲的另外一起案件中，犯罪嫌疑人在不到一年多的時(shí)間里，利用短信等方式向受害人發(fā)送木馬程序鏈接，盡管每位受害者的損失折合人民幣只約１０００元，但案件數(shù)量眾多，犯罪嫌疑人總計(jì)詐騙或竊取至少２５０萬元。

　　浙江省公安廳網(wǎng)警總隊(duì)總工程師蔡林介紹，利用釣魚網(wǎng)站、木馬ＡＰＫ程序侵害用戶財(cái)產(chǎn)安全的案件不斷發(fā)生。這類木馬ＡＰＫ程序往往是通過短信鏈接、手機(jī)ＡＰＰ嵌入等方式進(jìn)入手機(jī)系統(tǒng)。奇虎３６０旗下第三方漏洞響應(yīng)平臺(tái)“補(bǔ)天”公布的某手機(jī)釣魚網(wǎng)站的后臺(tái)里，有５００多名受騙人的銀行賬號(hào)、手機(jī)號(hào)、姓名等個(gè)人信息，而且每天都以２０至３０條的速度更新。

　　還有一類木馬程序僅以騷擾用戶為目的。北京某事業(yè)單位的劉先生告訴記者，他的手機(jī)總是收到一些奇奇怪怪的鏈接，要求他安裝各類ＡＰＫ應(yīng)用程序，有時(shí)還推送包含不健康內(nèi)容的視頻或圖片，“刪掉了又來”，嚴(yán)重影響手機(jī)的正常使用。在不得已更換新手機(jī)后的第一個(gè)月，劉先生又發(fā)現(xiàn)話費(fèi)驟然增加，致電運(yùn)營商客服才發(fā)現(xiàn)，他的手機(jī)號(hào)莫名開通了包括多款手機(jī)報(bào)在內(nèi)的增值服務(wù)，加起來達(dá)１００余元。

　　專業(yè)人士表示，劉先生后來遇到的這種情況，很可能就是通常所說的“惡意吸費(fèi)軟件”，這也是目前最為普遍的移動(dòng)安全問題之一。數(shù)據(jù)顯示，在安卓智能手機(jī)終端快速增長的２０１３年，我國平均每天有２７萬人的安卓手機(jī)被惡意程序所感染，其中資費(fèi)消耗和惡意扣費(fèi)類程序的感染量最高，分別占到總量的５２％和２４％。“近年來，這類手機(jī)安全事件更是呈現(xiàn)高發(fā)態(tài)勢(shì)。”蔡林說。

　　查分ＡＰＰ、“測(cè)測(cè)前世”等竟是釣魚鏈接

　　記者調(diào)查發(fā)現(xiàn)，利用手機(jī)和移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序的漏洞，盜取用戶信息乃至獲利的案件，其手法也在不斷翻新。

　　－－利用熱點(diǎn)事件，集中發(fā)送釣魚網(wǎng)站鏈接。比如，在高考結(jié)束后的一段時(shí)期，多地考生及家長收到了包含“高考查分ＡＰＰ”的短信鏈接；在Ａ股市場(chǎng)備受關(guān)注的情況下，“查看明日漲停股”等信息頻頻出現(xiàn)在一些用戶手機(jī)上。近期還有不法分子將木馬程序植入“優(yōu)衣庫”視頻在網(wǎng)絡(luò)上傳播。

　　奇虎３６０手機(jī)安全研究團(tuán)隊(duì)負(fù)責(zé)人宋申雷告訴記者，很多這類ＡＰＰ實(shí)際就是一個(gè)木馬，只要用戶點(diǎn)擊下載安裝，它就會(huì)在手機(jī)后臺(tái)“安營扎寨”，“這就好比在手機(jī)里安裝了一雙眼睛，你在手機(jī)上的操作幾乎一覽無余，短信驗(yàn)證通知、銀行卡密碼、支付寶密碼等都有可能被竊取。”

　　－－利用用戶獵奇心理，暗中盜取個(gè)人信息。有著５億用戶的微信，被用戶認(rèn)為相對(duì)安全私密。然而隨著各種嵌入到微信平臺(tái)中的應(yīng)用程序越來越多，一些潛藏信息泄露風(fēng)險(xiǎn)的應(yīng)用也逐漸增多。比如，“測(cè)測(cè)你的前世是什么人”等小應(yīng)用程序就通過微信平臺(tái)廣泛傳播。

　　上海市微信用戶鄭先生說，出于好奇點(diǎn)開鏈接，測(cè)出自己前世是“老鴇”，覺得蠻好玩，還在微信朋友圈里面分享了。“盡管在登錄頁面時(shí)要求授權(quán)認(rèn)證，當(dāng)時(shí)也有些擔(dān)心，但覺得微信上的應(yīng)用應(yīng)該沒什么問題。”

　　蔡林等專家認(rèn)為，正是利用用戶的獵奇心理和對(duì)平臺(tái)的信任，一些包含木馬的釣魚網(wǎng)頁才會(huì)具有強(qiáng)大的傳播力，一些用戶的信息正是通過所謂的授權(quán)認(rèn)證而泄露。記者近日再點(diǎn)開類似鏈接發(fā)現(xiàn)，部分已經(jīng)顯示為“惡意鏈接”，被騰訊技術(shù)團(tuán)隊(duì)攔截。

　　－－入侵具有信譽(yù)的“安全ＡＰＰ”，獲取用戶信息。擁有數(shù)千萬甚至超過１億活躍用戶的搜狗手機(jī)輸入法、ＵＣ瀏覽器等手機(jī)應(yīng)用，也會(huì)因?yàn)槌绦蚵┒丛獾綈阂獯a入侵。

　　據(jù)專家介紹，用戶在不安全的網(wǎng)絡(luò)環(huán)境下點(diǎn)擊“更新應(yīng)用程序”，或者看到好看的“輸入法皮膚”點(diǎn)擊下載時(shí)，惡意木馬就有可能趁機(jī)植入正常程序當(dāng)中，不僅可以獲取用戶保存的個(gè)人資料，還可以通過提取用戶敲擊鍵盤的數(shù)據(jù)讀取交易密碼。“還有一些用戶反映，手機(jī)某些應(yīng)用會(huì)在不經(jīng)用戶允許、沒有任何提示的情況下自動(dòng)進(jìn)行后臺(tái)更新，這也留下了較為嚴(yán)重的安全隱患。”宋申雷說。

　　移動(dòng)ＡＰＰ存監(jiān)測(cè)盲區(qū)，網(wǎng)絡(luò)案件立案難

　　上海二三四五網(wǎng)絡(luò)科技有限公司董事長龐東升認(rèn)為，在“互聯(lián)網(wǎng)＋”的時(shí)代，個(gè)人在網(wǎng)絡(luò)世界的曝光度越來越高，也給了不法分子可乘之機(jī)，移動(dòng)端的釣魚、木馬植入等問題頻發(fā)，正在加劇用戶信息泄露等安全隱患。宋申雷認(rèn)為，現(xiàn)在人們的日常生活越來越依賴于手機(jī)等移動(dòng)設(shè)備，移動(dòng)網(wǎng)絡(luò)安全隱患的影響并不比傳統(tǒng)的網(wǎng)站小，應(yīng)當(dāng)引起更多的重視。

　　據(jù)業(yè)內(nèi)人士透露，盡管各類移動(dòng)ＡＰＰ后臺(tái)漏洞不斷暴露，用戶信息泄露、財(cái)產(chǎn)被竊取的案例也頻頻發(fā)生，但是由于網(wǎng)絡(luò)空間沒有地域概念，移動(dòng)ＡＰＰ存在監(jiān)測(cè)盲區(qū)，很多案件立案難。

　　比如，在浙江警方破獲的案件中，犯罪嫌疑人的作案地點(diǎn)遍及多個(gè)省市，嫌疑人團(tuán)伙分布在吉林延邊、福建龍巖、浙江金華等多地，作案對(duì)象甚至包括我國臺(tái)灣地區(qū)的手機(jī)用戶。“對(duì)此，還應(yīng)進(jìn)一步發(fā)揮國家信息安全漏洞共享平臺(tái)的作用，強(qiáng)化第三方漏洞監(jiān)測(cè)和公眾監(jiān)督機(jī)制，保證用戶的個(gè)人信息和財(cái)產(chǎn)安全。”宋申雷說。

　　專家認(rèn)為，對(duì)于近５．６億移動(dòng)互聯(lián)網(wǎng)用戶來說，首先還應(yīng)提高辨別能力，避免被惡意鏈接欺詐。“比如，要養(yǎng)成從正規(guī)網(wǎng)站登錄的習(xí)慣，遇到要求輸入手機(jī)號(hào)甚至銀行卡等個(gè)人信息的手機(jī)網(wǎng)頁時(shí)，需要提高警惕，對(duì)于需要用戶‘授權(quán)并登錄’的跳轉(zhuǎn)頁面，應(yīng)多留一個(gè)心眼。”宋申雷說。

　　蔡林表示，因流量不足而到處尋覓“免費(fèi)ＷＩＦＩ”的手機(jī)用戶，也要避免接入無需驗(yàn)證的公共ＷＩＦＩ。“黑客能夠制造假冒的公共ＷＩＦＩ，監(jiān)視并記錄用戶所有的操作信息，特別是盜取用戶隱私信息及網(wǎng)銀賬戶密碼。普通用戶很難區(qū)分接入網(wǎng)絡(luò)的真假，但一旦連入‘黑網(wǎng)’，就有可能因信息泄露而蒙受巨大損失。”

　　業(yè)內(nèi)人士提醒，手機(jī)丟失后，應(yīng)第一時(shí)間凍結(jié)與移動(dòng)支付相關(guān)聯(lián)的銀行卡賬號(hào)、支付寶賬號(hào)等，“此外，也不要將自己的身份證掃描件存在移動(dòng)終端上，以免被不法分子利用。”蔡林說。