刷机“越狱” 当心信用卡被盗刷
个别不良商家或犯罪分子将“木马”植入“越狱”手机,盗取关联信用卡关键信息进行恶意消费,给机主造成损失——刷机“越狱”,当心您的卡被“盗刷”
■ 小心伸向手机账户的“黑手” 图 CFP
没去过美国,为啥信用卡却在美国频频刷卡?记者日前从市公安局经侦总队获悉,有苹果产品用户发现自己的信用卡在美国被盗刷,查询方知很可能是自己“越狱”时被不法分子植入木马程序盗取了关键信息。
在日前在沪落幕的2011网络犯罪与社会安全高峰论坛上,有关专家指出:目前我国木马灰色产业链“产值”已达上百亿元,上下游参与人数总计有数十万人之巨。打击和防范木马,已经不仅仅限于个人消费者和企业层面,也应该上升到国家网络安全的高度。
刷机“越狱”藏祸根
苹果用户为何屡遭无故远程扣费?记者在网上找到一些出售苹果“服务”的商家,可以低价购买大量相关软件和游戏,很可能是通过盗窃信用卡绑定账号所为。以知名软件“高德导航”为例,原价15美元,在网上只要22.5元人民币。此外,更有人直接低价出售“专用账户”,45元可购买30美元的账户,140元则可购买100美元的账户。
据“行家”介绍,这类“黑卡”一般有两个来源:一是国外不法分子利用假身份或他人身份申请信用卡后,捆绑多个苹果账号,利用信用卡体系漏洞恶意透支,为这些账号充值后销售;还有一些则是直接盗取绑定信用卡信息的账号。
上海天游软件CEO王佶指出,虽然苹果系统相对于封闭安全系数较大,但用户还有两种原因账号被盗:一是买了水货机后去电脑城花几百元“刷机”,“刷机”的同时个人信息却有可能被复制备份;二是买了行货机又去网上下载第三方“越狱”软件,但大部分未经安全认证的所谓“手机助手”其实都暗藏木马。
“假视频”恶意扣费
相比需要身份认证的苹果系统,开放式的安卓系统被植入木马的机会则更多。据网秦全球手机安全中心发布的二季度报告显示:月均新截获手机病毒203个,处理病毒恶意软件的次数超过300万次,为58万用户处理了病毒、恶意软件及其变种数量接近6647款;从感染平台来看,二季度安卓平台的感染病毒率从一季度的20.7%上升到了30.2%。
“一天之内竟被扣了8次SP代收费!”继假团购网站诱人入套后,网秦“云安全”数据分析中心又率先截获了一款伪装成“酷6视频”的安卓恶意软件,这两天正在多家国内中小安卓应用商店中疯狂传播。这款假“酷6”会自动触发程序,通过后台发短信“8”到“10661XX”来订购扣费SP业务,同时还会拦截中国移动、中国电信的业务确认短信,让用户不知不觉被扣费。
假银行网页“钓鱼”
银行怎么会发来英文信?据瑞星云安全平台最新公布的邮件钓鱼骗局显示:近期多位用户都收到了一封发信人貌似“银行”的英文邮件和附件,说是信用卡还款已逾期一周,2天内将被征收滞纳金和财务费用25美元。心急的用户一打开邮件中的附件想看详情,结果就被植入了“后门病毒”,可能会被黑客远程窃取账号密码、隐私资料等。
奇虎360副总裁石晓虹提醒说,相比往年大面积木马攻击容易被发现,今年以来小批量的定向攻击成趋势。黑客们看准了普通网友贪猎奇、求便宜、想发财的心理,要么以“劲爆XX门”或超低价团购为诱饵,要么以黑马股、彩票预测为由头,做假网页、藏真木马,甚至提醒你“安全软件会误报请关掉”。
本报记者 胡晓晶
文章来源:http://tech.sina.com.cn/t/2011-07-16/16125790615.shtml
免责声明:本文仅代表作者个人观点,与世界朋友网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。