開通手機銀行前必須知道的事

　　360公司聯(lián)合包括新聞晨報在內(nèi)的中國手機反騷擾反欺詐聯(lián)盟，以及中國支付清算協(xié)會等共同發(fā)起“支付安全+”行動，并發(fā)布了《2015中國移動支付安全綠皮書》(以下簡稱《綠皮書》)。

　　《綠皮書》透露，在今年一季度中，支付購物類惡意程序達到1147個。最近隨著股市利好，大智慧、同花順等APP也常被惡意程序盯上。

　　平均每天攔截垃圾短信1.07億條

　　360安全專家裴智勇表示，自去年中國手機反騷擾反詐騙聯(lián)盟成立以來，反騷擾效果顯著。今年一季度，360手機衛(wèi)士共為全國用戶攔截各類垃圾短信約96.9億條，較2014年第一季度同比下降53.6%，較2014年第四季度環(huán)比下降21.9%，平均每天攔截垃圾短信1.07億條。在所有垃圾短信中，詐騙短信占12.1%。而在詐騙短信中，冒充熟人的最多，占28.5%，其次是虛假中獎占25.6%，冒充銀行占19.9%。

　　不過手機詐騙形勢仍舊嚴峻，2015年1—3月，360互聯(lián)網(wǎng)安全中心共接到網(wǎng)絡詐騙報案4920例，報案總金額高達1772.3萬元，人均損失3602元。其中，360手機用戶報案1147例，報案總金額為831.8萬元，人均損失7252元;　電腦用戶報案3773例，報案總金額為940.5萬元，人均損失2493元?？梢姡M管目前手機用戶的報案數(shù)量還不及電腦用戶多，用戶遭遇手機詐騙時的人均損失卻為電腦詐騙人均損失的2倍。

　　從手機用戶的報案類型上看，虛假中獎數(shù)量最多，占22.2%，其次是釣魚盜號占18.5%，虛假兼職占12.8%。根據(jù)用戶報案材料的描述分析統(tǒng)計，用戶遭遇詐騙的首要途徑是詐騙短信，占比53.8%排在首位，其次是釣魚網(wǎng)站32.3%，詐騙電話12.7%，木馬病毒僅占1.2%。而在不同類型手機欺詐的人均損失排名中，虛假中獎、釣魚票務排在前兩位，人均損失分別為14148、11651元，此外，欺詐博彩8252元、偽基站7151元、冒充他人6993元分列其后。

　　農(nóng)行掌上銀行等4款應用被篡改最多

　　伴隨著移動支付技術深入人心，不少不法分子將詐騙由PC 端移至移動端?！毒G皮書》顯示，今年一季度，360共截獲假冒或篡改各類移動支付及購物程序的惡意程序1147個。盡管此類木馬的數(shù)量并不算大，但由于極具迷惑性，普通用戶很難識別，用戶手機一旦感染這些木馬，就將會面臨短信劫持、資金劫持、賬號被竊及網(wǎng)銀盜刷等一系列巨大風險，最終造成重大經(jīng)濟損失。

　　從惡意程序的制作方式上看，此類惡意程序主要可以分為兩大類別：一種是篡改特定官方客戶端程序并植入惡意插件的篡改類木馬;一種是純粹假冒其他應用程序的假冒類木馬。在這1147個篡改惡意程序中，篡改類木馬共有795個，占比為69.3%，假冒類木馬共有352個，占比為30.7%。

　　在這795個篡改類惡意程序的篡改對象中：農(nóng)行掌上銀行最多，占比約為28.4%;其次是美團團購，占比約為21.4%;接下來的是手機淘寶和1號店，占比分別為16.9%和13.3%。針對這四款應用的篡改樣本占到了篡改類惡意程序樣本總量的80.0%。

　　而在352個假冒類惡意程序的假冒對象中，大智慧占比最高，達到20.1%;支付寶錢包和同花順排在二三位，占比分別為16.8%和14.8%。

　　另外，近年來FakeTaobao (假淘寶)家族木馬日益猖獗。監(jiān)測顯示，自2014年9月份以后，該木馬家族的樣本數(shù)量開始激增，短短半年時間里，樣本總量就已經(jīng)從3萬多個激增到接近13萬個，每月新增樣本量超過一萬個以上，成為目前最為廣泛流行的一個移動支付類木馬家族。從形態(tài)上看，該木馬早期的主要形態(tài)是將自身偽裝成手機淘寶客戶端，但隨著該木馬家族樣本數(shù)量的激增，木馬所假冒對象也開始逐漸轉變?yōu)檫\營商軟件、合同訂單表格、系統(tǒng)軟件、照片圖片以及手機銀行等。

　　通過對木馬內(nèi)容、木馬簽名、木馬首次出現(xiàn)地以及其他多種大數(shù)據(jù)綜合分析方法發(fā)現(xiàn)，F(xiàn)ake-Taobao木馬的作者主要分布在廣西、廣東和北京三地，分別占比17.7%、16.4%和6.1%。分析還顯示，上海是該木馬使用者最多的地區(qū)之一，占比13.3%。

　　移動支付安全面臨惡意程序、釣魚網(wǎng)站、詐騙短信和詐騙電話四大威脅

　　只因關注了一個虛假的微信公眾號，用戶就被詐騙了近3000元。信息安全專家表示，目前惡意程序、釣魚網(wǎng)站、詐騙短信和詐騙電話是威脅移動支付安全最主要的四個因素，用戶在進行網(wǎng)上消費，需要移動支付時一定要注意保護好自己的錢財。

　　有數(shù)據(jù)顯示，截至去年年底，我國網(wǎng)上支付用戶規(guī)模超3億，其中移動支付用戶超過2億，龐大的市場規(guī)模吸引黑客盯上了移動支付。2015年第一季度，360互聯(lián)網(wǎng)安全中心共截獲安卓移動平臺新增病毒409萬個，比2014年全年截獲的新增病毒量還多83萬個。

　　案例：

　　掃二維碼扣近三千元

　　廣州的趙利是手機游戲“太×熊貓”的熱心玩家。2015年4月，他在微信上搜索“太×熊貓”時，看到一個名為“太×熊貓限量禮包”的公眾號，于是就添加關注了這個微信公眾號，隨后他看到該公眾號有充值兌換的優(yōu)惠活動信息，就在活動界面購買了968元的套餐產(chǎn)品。付款后，從收款的消息界面上可以看到，共有8個人參與了這個活動，總共付款7744元。

　　剛完成付款沒多久，一個自稱是客服的名為kefu568的微信號聯(lián)系了趙利，稱其購買的商品出現(xiàn)了問題，資金已被凍結，需要給趙利退款，并提供了兩種解決方案，一個是再付一次款，這樣前一次的付款就會自動退回，另一種方法是等9~10個工作日后到銀行去辦理退款手續(xù)。

　　由于這兩個方法都很難接受，趙利繼續(xù)和這個客服號溝通，最后kefu568給其發(fā)了一個二維碼，要其掃描這個二維碼即可以完成退款，但當趙利掃描了這個二維碼后，賬戶中又被轉走了968元，收款人為“李傳×”。

　　趙利立即向kefu568詢問是怎么回事，對方表示可能還是交易異常，請他再掃一次二維碼。結果掃過二維碼后，又被扣款968元。而且kefu568勸說趙利，要解除異常，就必須繼續(xù)充值或掃描二維碼退款。

　　趙利此時才感覺不妙，拒絕繼續(xù)操作。kefu568稱，72小時后錢會自動退款到趙利網(wǎng)銀賬戶。次日，趙利再次詢問kefu568自己的錢什么時候能退，對方則繼續(xù)勸其等待。又過了半天，kefu568已經(jīng)聯(lián)系不上了，而“太×熊貓限量禮包”的公眾賬號也找不到了。

　　數(shù)據(jù)：短信詐騙冒充熟人的最多

　　在中國手機反騷擾反欺詐聯(lián)盟成立一周年之際，昨日360公司聯(lián)合中國支付清算協(xié)會以及20余家國內(nèi)O2O廠商、電商、支付廠商共同發(fā)起“支付安全+”行動。信息安全專家表示，目前惡意程序、釣魚網(wǎng)站、詐騙短信和詐騙電話是威脅移動支付安全最主要的四個因素。

　　而據(jù)媒體披露，從去年年底到今年年初，全國各地爆出了偽基站假冒運營商客服號碼發(fā)來的積分兌換現(xiàn)金的短信，不少用戶上當并損失錢財。

　　除了惡意程序之外，2015年第一季度，360手機衛(wèi)士統(tǒng)計顯示，共為用戶攔截釣魚網(wǎng)站攻擊3.3億次，占釣魚網(wǎng)站總攔截量的5.5%。預計到2015年底，釣魚網(wǎng)站對手機用戶的攻擊量可能會超過釣魚網(wǎng)站攻擊總量的10%。

　　同時，2015年第一季度，全國用戶攔截各類垃圾短信約96.9億條，其中詐騙短信占12.1%，冒充熟人的最多，占28.5%;其次是虛假中獎占25.6%，冒充銀行占19.9%。

　　支招：

　　使用移動支付防騙

　　信息安全專家提醒用戶應注意不要掃描陌生人從聊天工具中發(fā)來的二維碼;在向微信公眾賬號付款前，先聯(lián)系官方客服進行確認;由于有偽基站技術的存在，即便是自己熟悉的客服號碼發(fā)來的短信也需要電話確認;當有人告訴你交易存在異常時，應直接登錄電商網(wǎng)站并查詢自己賬戶的狀態(tài);定期修改購物賬號的密碼