網(wǎng)購(gòu)?fù)丝疃囹_局

　　經(jīng)過(guò)幾年的市場(chǎng)培育，年中各大電商平臺(tái)促銷(xiāo)盛典已經(jīng)成為“剁手黨”的血拼大事件。隨著“6·18”的臨近，剁手黨們已經(jīng)開(kāi)始摩拳擦掌，網(wǎng)購(gòu)狂歡即將上演。不過(guò)，此前支付寶、攜程等接連故障宕機(jī)，網(wǎng)購(gòu)安全也引起了人們的重點(diǎn)關(guān)注。對(duì)此，360安全專(zhuān)家提出了三大注意事項(xiàng)：謹(jǐn)防釣魚(yú)網(wǎng)站、退款詐騙和手機(jī)木馬。

　　騙局一、釣魚(yú)支付

　　“6·18大促!限時(shí)搶購(gòu)!買(mǎi)一送一!”剁手黨們作為網(wǎng)購(gòu)老手，常常利用搜索引擎貨比三家，看到這樣誘人的標(biāo)語(yǔ)，往往克制不住點(diǎn)擊的沖動(dòng)，一不小心，就栽進(jìn)了不法分子精心搭建的釣魚(yú)網(wǎng)站。

　　360安全中心反釣魚(yú)系統(tǒng)數(shù)據(jù)顯示：每天檢測(cè)到的虛假購(gòu)物類(lèi)釣魚(yú)網(wǎng)站多達(dá)2000多個(gè)，平均每天攔截此類(lèi)網(wǎng)站的訪(fǎng)問(wèn)量達(dá)150多萬(wàn)人次。利用這些釣魚(yú)網(wǎng)站，只需如下四步，騙子就能成功斂財(cái)：

　　第一步租用一個(gè)服務(wù)器，注冊(cè)域名;第二步根據(jù)需要復(fù)制、加工某購(gòu)物網(wǎng)站，以假亂真;第三部通過(guò)競(jìng)價(jià)排名在搜索引擎拿到好的廣告位置，以此招攬被釣魚(yú)者;第四步就是通過(guò)釣魚(yú)網(wǎng)站虛假交易等形式實(shí)施詐騙。

　　360安全專(zhuān)家表示，不要輕信遠(yuǎn)低于市價(jià)的商品信息，不要隨意訪(fǎng)問(wèn)陌生網(wǎng)站或打開(kāi)別人發(fā)來(lái)的網(wǎng)址鏈接，可以使用360安全衛(wèi)士和360手機(jī)衛(wèi)士等備釣魚(yú)網(wǎng)站攔截功能的安全軟件，可以有效幫助鑒別和攔截PC和手機(jī)上的釣魚(yú)網(wǎng)站。

　　騙局二、退款詐騙

　　剛剛網(wǎng)購(gòu)?fù)?，就接到了歸屬地顯示為異地的電話(huà)，自稱(chēng)淘寶等電商網(wǎng)站店主或客服，提供了你的正確姓名甚至訂單號(hào)，然后聲稱(chēng)因系統(tǒng)問(wèn)題，賬單出現(xiàn)了異常，比如你的錢(qián)“卡”在支付寶了，系統(tǒng)升級(jí)導(dǎo)致訂單被凍結(jié)等等，需要重新支付或退款。小心!如果碰到這種情況，那么很可能是遇到網(wǎng)購(gòu)?fù)丝钤p騙。

　　360安全專(zhuān)家介紹，網(wǎng)購(gòu)?fù)丝钤p騙，是當(dāng)下最流行的一種網(wǎng)絡(luò)詐騙手段之一。這種詐騙的主要形式是騙子冒充賣(mài)家，通過(guò)電話(huà)、聊天工具等方式(以電話(huà)為主)與剛剛完成網(wǎng)購(gòu)的用戶(hù)進(jìn)行聯(lián)系，謊稱(chēng)其剛剛購(gòu)買(mǎi)的商品出現(xiàn)交易異常，并在“指導(dǎo)”用戶(hù)進(jìn)行交易異常處理時(shí)，誘騙用戶(hù)進(jìn)入釣魚(yú)網(wǎng)站并進(jìn)行支付操作，最終騙取用戶(hù)錢(qián)財(cái)。

　　專(zhuān)家提醒，所謂的“卡單”、“掉單”、“交易異?！薄ⅰ敖鈨鲇唵巍?、“異常訂單處理”等詞匯全部都是詐騙專(zhuān)用術(shù)語(yǔ)，淘寶、京東等正規(guī)電商的網(wǎng)絡(luò)交易平臺(tái)上不會(huì)出現(xiàn)這些詞匯。目前，淘寶網(wǎng)等電商網(wǎng)站的官方電話(huà)已經(jīng)通過(guò)360手機(jī)衛(wèi)士電話(huà)號(hào)碼認(rèn)證平臺(tái)驗(yàn)證，用戶(hù)在接到類(lèi)似電話(huà)時(shí)，可以用360手機(jī)衛(wèi)士辨別真?zhèn)危苊馍袭?dāng)受騙。

　　騙局三、手機(jī)木馬

　　隨著手機(jī)支付越來(lái)越普及，不少剁手黨早已將手機(jī)網(wǎng)購(gòu)和支付作為首選。殊不知，手機(jī)木馬也瞄準(zhǔn)了剁手黨們的手機(jī)。隨著各大電商年中大促的開(kāi)始，各種支付類(lèi)手機(jī)木馬更是如雨后春筍般層出不窮。

　　近日，360手機(jī)安全中心就攔截到了一款名為“購(gòu)物狂終結(jié)者”的手機(jī)木馬，該木馬利用手機(jī)用戶(hù)的網(wǎng)絡(luò)購(gòu)物需求，偽裝成購(gòu)物軟件誘導(dǎo)用戶(hù)下載，一旦用戶(hù)安裝運(yùn)行，木馬就會(huì)在后臺(tái)私自發(fā)送扣費(fèi)短信、上傳中招用戶(hù)手機(jī)信息等，造成手機(jī)用戶(hù)隱私泄露以及話(huà)費(fèi)損失。

　　還有一些手機(jī)木馬甚至?xí)L(zhǎng)久的潛伏在用戶(hù)手機(jī)里，伺機(jī)盜取銀行卡賬戶(hù)、密碼，以及銀行發(fā)送的短信和驗(yàn)證碼，盜刷銀行卡里的錢(qián)財(cái)。

　　360手機(jī)安全專(zhuān)家建議，手機(jī)用戶(hù)應(yīng)盡量選擇360手機(jī)助手等正規(guī)手機(jī)應(yīng)用平臺(tái)下載應(yīng)用，不要點(diǎn)擊不明來(lái)源的鏈接、掃描來(lái)歷不明的二維碼下載應(yīng)用。在“6·18”大促期間購(gòu)物時(shí)，更要給手機(jī)安裝360手機(jī)衛(wèi)士等手機(jī)安全軟件，實(shí)時(shí)保護(hù)手機(jī)安全。

　　年中網(wǎng)購(gòu)電商大促銷(xiāo) 小心手機(jī)木馬狂偷話(huà)費(fèi)

　　火熱的6月，各大電商平臺(tái)紛紛開(kāi)始了“年中大促”的活動(dòng)，手機(jī)木馬也瞄準(zhǔn)了各位“購(gòu)物狂”的手機(jī)。近日，360手機(jī)安全中心攔截到名為“購(gòu)物狂終結(jié)者”的手機(jī)木馬，惡意篡改購(gòu)物相關(guān)應(yīng)用誘導(dǎo)用戶(hù)下載，一旦用戶(hù)安裝運(yùn)行，木馬就會(huì)在后臺(tái)私自發(fā)送扣費(fèi)短信、上傳中招用戶(hù)手機(jī)信息等，造成手機(jī)用戶(hù)隱私泄露、話(huà)費(fèi)損失。目前360手機(jī)衛(wèi)士已對(duì)該木馬實(shí)現(xiàn)首家查殺。

　　除了年底的雙十一、雙十二，電商平臺(tái)紛紛打出“年中大促”的促銷(xiāo)口號(hào)，喜歡買(mǎi)買(mǎi)買(mǎi)的人當(dāng)然不會(huì)錯(cuò)過(guò)這個(gè)機(jī)會(huì)，各類(lèi)購(gòu)物APP紛紛涌現(xiàn)，手機(jī)木馬“購(gòu)物狂終結(jié)者”也趁機(jī)盯上此類(lèi)應(yīng)用。

　　“購(gòu)物狂終結(jié)者”惡意篡改九塊九包郵等購(gòu)物應(yīng)用，誘導(dǎo)手機(jī)用戶(hù)下載安裝，點(diǎn)擊激活后就會(huì)私自發(fā)送扣費(fèi)短信，并屏蔽回饋短信，使中招用戶(hù)無(wú)法察覺(jué)手機(jī)話(huà)費(fèi)被惡意消耗;同時(shí)遍歷手機(jī)通訊錄向聯(lián)系人群發(fā)短信，并將中招用戶(hù)手機(jī)信息上傳，造成中招用戶(hù)隱私泄露。

　　該木馬利用手機(jī)用戶(hù)的網(wǎng)絡(luò)購(gòu)物需求，偽裝成購(gòu)物軟件誘導(dǎo)用戶(hù)下載，給手機(jī)用戶(hù)造成話(huà)費(fèi)損失及隱私泄露。360手機(jī)安全專(zhuān)家建議：手機(jī)用戶(hù)應(yīng)盡量選擇360手機(jī)助手等正規(guī)手機(jī)應(yīng)用平臺(tái)下載應(yīng)用，不要點(diǎn)擊不明來(lái)源的鏈接、掃描來(lái)歷不明的二維碼下載應(yīng)用，同時(shí)給手機(jī)安裝360手機(jī)衛(wèi)士等手機(jī)安全軟件，保護(hù)手機(jī)安全。

　　安卓系統(tǒng)再曝ROM級(jí)木馬“萬(wàn)藍(lán)”

　　今年五月中旬，360手機(jī)安全中心收到用戶(hù)反饋稱(chēng)自己的手機(jī)經(jīng)常自動(dòng)安裝新的游戲應(yīng)用，經(jīng)360手機(jī)安全中心分析排查發(fā)現(xiàn)，該用戶(hù)中招的是一個(gè)名為“萬(wàn)藍(lán)”的ROM級(jí)別手機(jī)木馬，該木馬影響用戶(hù)達(dá)10萬(wàn)以上。該木馬主要通過(guò)聯(lián)網(wǎng)下載shell腳本文件進(jìn)行靜默安裝推廣應(yīng)用，并可以實(shí)現(xiàn)自身升級(jí)。360手機(jī)安全中心發(fā)布技術(shù)博客，對(duì)“萬(wàn)藍(lán)”木馬進(jìn)行詳細(xì)分析。

　　360技術(shù)博客介紹，“萬(wàn)藍(lán)”木馬主要通過(guò)植入ROM，通過(guò)刷機(jī)網(wǎng)站進(jìn)行傳播。到目前為止，惡意樣本主要是植入為夏新、聯(lián)想、小采等手機(jī)開(kāi)發(fā)的三方ROM進(jìn)行傳播，用戶(hù)手機(jī)刷入被感染的ROM后，木馬便瘋狂地開(kāi)始推廣傳播各種應(yīng)用，總數(shù)高達(dá)近百種。

　　“萬(wàn)藍(lán)”木馬會(huì)聯(lián)網(wǎng)下載shell腳本文件，把要執(zhí)行的惡意行為寫(xiě)在腳本里，木馬的wlan進(jìn)程大部分功能在于執(zhí)行這些腳本，這樣就大大方便了病毒作者進(jìn)行更新，也方便作者控制中招手機(jī)去執(zhí)行更多惡意行為，潛在風(fēng)險(xiǎn)巨大。

　　技術(shù)博客分析指出，“萬(wàn)藍(lán)”木馬啟動(dòng)時(shí)會(huì)嘗試給自身在系統(tǒng)目錄中建立一些符號(hào)鏈接，當(dāng)系統(tǒng)中有其它程序執(zhí)行這些命令時(shí)，木馬就會(huì)被啟動(dòng)。之后，通過(guò)初始化任務(wù)池、建立自身運(yùn)行時(shí)所需的目錄和文件進(jìn)行手機(jī)木馬初始化，為之后執(zhí)行惡意行為做準(zhǔn)備。值得注意的是，該木馬啟動(dòng)后會(huì)初始化一個(gè)結(jié)構(gòu)體，里面包含了50個(gè)可執(zhí)行命令任務(wù)池的子結(jié)構(gòu)。

　　360手機(jī)安全專(zhuān)家分析指出，“萬(wàn)藍(lán)”木馬是通過(guò)Linux管道來(lái)進(jìn)行通信的，管道是Linux的一種通信方式，相當(dāng)于一根管子，一個(gè)人在管子左邊，一個(gè)人在管子右邊，左邊的人不停的往管子里放東西(寫(xiě)數(shù)據(jù))，右邊的人就不停的從管子拿東西(讀數(shù)據(jù))，右邊的人拿到數(shù)據(jù)后就能夠處理這些數(shù)據(jù)了，“萬(wàn)藍(lán)”木馬作者將要執(zhí)行的命令、腳本寫(xiě)到管道里，之后wlan進(jìn)程就可以執(zhí)行這些命令。

　　木馬從服務(wù)器上獲取要運(yùn)行的命令(shell腳本)，再調(diào)用諸如input、am、pm等系統(tǒng)命令，木馬就可以實(shí)現(xiàn)啟動(dòng)應(yīng)用、靜默安裝應(yīng)用、卸載應(yīng)用、結(jié)束應(yīng)用、刪除應(yīng)用數(shù)據(jù)、結(jié)束后臺(tái)進(jìn)程、發(fā)布intent廣播等40多種惡意行為。

　　此外，該木馬還會(huì)通過(guò)兩種策略實(shí)現(xiàn)自更新，一種是檢測(cè)自身主體wland文件的版本來(lái)判斷是否需要更新，一種是根據(jù)距離上次檢測(cè)更新的時(shí)間來(lái)判斷是否需要更新。該木馬自升級(jí)以后還可以實(shí)現(xiàn)私發(fā)短信、屏蔽短信、撥打電話(huà)等惡意行為。

　　通過(guò)遺留在木馬早期版本中的信息，360手機(jī)安全中心發(fā)現(xiàn)了木馬作者以及公司的相關(guān)信息，通過(guò)木馬鏈接的服務(wù)器地址判斷，該服務(wù)器屬于上海某科技公司，而木馬作者也可能就職于該公司。

　　目前，360系統(tǒng)急救箱已經(jīng)支持對(duì)該類(lèi)惡意軟件進(jìn)行查殺，如遇到病毒反復(fù)查殺、手機(jī)自動(dòng)安裝軟件等普通手機(jī)殺毒軟件不能解決的異常現(xiàn)象，建議使用360系統(tǒng)急救箱進(jìn)行查殺。同時(shí)建議手機(jī)用戶(hù)從正規(guī)渠道購(gòu)買(mǎi)手機(jī)，安裝360手機(jī)衛(wèi)士保護(hù)手機(jī)安全。