江西信息港
历史
当前位置:首页 > 历史

2013十大手机安全威逼伪基站造百亿垃圾

发布时间:2019-05-14 23:31:33 编辑:笔名

据CNNIC统计,国内民规模在2013年到达3.88亿,超出PC成为的上终端。与此同时,用户面临的黑客攻击也愈演愈烈。由于直接关联着话费、短信、通讯录等用户财产和私密信息,中招后果相比PC也更加严重。

根据黑客攻击的影响范围和危害程度,360卫士发布《2013年度10大安全威胁榜》,全面盘点伪基站、歹意二维码、安卓木马、GSM短信漏洞等新兴威逼,警示民提升移动上安全意识,注意防范潜伏在身旁的安全威逼。

一、伪基站泛滥,克隆银行号码发诈骗短信

2013年,一种名为伪基站的强发垃圾短信和诈骗短信的攻击方式泛滥。据不法商家宣称,其一个月卖出伪基站上百台,而一台伪基站每小时多可发3万条短信。不法分子将其放入车中,在人群密集的街道和小区自动搜索附近卡信息,发送广告或欺骗短信,乃至冒充95588等银行号码诱骗中招者访问虚假银,盗刷银行账户资金。

针对伪基站攻击,360卫士等安全软件也已推出拦截功能。守旧估计,今年国内由伪基站发出的短信达到上百亿条规模。

2、应用市场良莠不齐,签名漏洞再添乱

安卓平台的开放性,决定了下载会像PC一样危机四伏,一些不良的运用市场特别成为木马重灾区。特别是在2013年以来,安卓连续曝出三个高危级别的系统签名漏洞,黑客可在不破坏数字签名的情况下,将木马植入正常运用,从而混入应用市场进行传播,实现偷账号、窃隐私、窃听、打或发短信等多种歹意行为。对此,安卓用户除了注意定期对进行安全检测以外,更要加强安全下载意识。

三、木马瞄准短信验证码,威胁支付安全

短信拦截和窃取类木马迅速泛滥,典型的是名为隐身大盗的安卓木马家族。此类木马运行后会监视受害者短信,将银行、支付平台等发来的短信拦截掉然后联上传或转发到黑客手中。黑客利用此木马配合受害者身份信息,可重置受害者支付账户,国内已出现多起隐身大盗侵害案例,有受害者损失高达十余万元。

目前有站以1000元的价格公然售卖短信拦截类木马,智能用户应安装安全软件并保持更新,以防安装应用时不慎感染木马。

4、二维码成木马入侵通道

二维码有风险,见码就扫易破财。随着安卓智能普及,歹意二维码成为黑客定向发送木马的途径。据360购先赔用户反馈,不法分子往往针对店卖家,以购物清单等名义发送恶意二维码。卖家扫描后会下载木马,一旦安装就中招,致使号、短信等信息泄露,乃至危及银和支付账户资金,安卓用户应予以警惕。

五、热门电视节目遭利用,爸爸去哪儿危险

利用热门电视节目发送虚假中奖短信是很老套的欺骗方法,但随着湖南卫视《爸爸去哪儿》节目的热播,骗子们也盯上了这个新节目。2013年,以《爸爸去哪儿》名义发送的虚假中奖短信泛滥,根据360卫士数据,每天由用户举报的此类中奖诈骗短信高达上万条。

除了使用卫士拦截诈骗短信以外,电视观众、尤其是中老年人还应提升安全意识,切不可重蹈被中奖短信连骗30万还执迷不悟的大妈复辙。

6、山寨预装木马,暗中吸费更固执

新买的没用多久,话费就噌噌被扣光了?当心买到预装吸费木马的,这种现象在一些山寨机和水货中并不少见,其中有些是山寨厂商自己预装了木马,有些则是经过经销商二次刷机或白卡解锁的水货被刷入固件木马。

预装木马相比普通木马更加顽固,而且还会破坏安全软件。消费者如遇到先天带毒情况,可使用360卫士有效查杀固件木马,必要时也可以斟酌重新刷一套纯净ROM。

7、挂马漏洞来势凶,可疑链接不要点

只要点一下链接,就会被他人控制发短信或安装恶意应用。今年9月,安卓系统WebView开发接口引发的挂马漏洞曝光,国内大批热门应用和浏览器中招。

黑客通过受漏洞影响的应用或短信、聊天消息发送一个址,安卓用户一旦点击址,就会自动履行黑客指令,出现被安装歹意扣费软件、向好友发送欺诈短信、通讯录和短信被盗取等严重后果。目前该漏洞已被各大运用升级修补,智能打补丁也将成为惯例。

八、热门运用成木马寄主

铁路1206客户端刚刚推出,大量山寨版就在上涌现,打着查询、抢火车票旗号传播木马。这些木马带有窃取用户12306账号密码、偷流量、吸费等危害。在全部2013年,木马将热门应用作为寄主的情况也非常普遍。

360提醒用户要从官方渠道或安全市场下载应用,切莫轻信搜索上的推广链接。

9、GSM漏洞可致短信被黑客监听

通讯层面的安全漏洞造成的威胁往往是难以防范的。2013年,360安全中心首家发布红色警报,由于国内运营商对部分地区的GSM制式的数据通信没有加密,黑客可以监听自己所在基站覆盖范围内所有GSM制式(移动、联通的2G用户)的通讯内容。一旦短信内容被黑客获取,号码所绑定的上支付、电子邮箱、聊天账号等重要账户将全部面临被盗风险。

对此360建议,GSM用户收到各种短信验证内容时应提高警惕,一旦发现不是由自己发起的上支付或找回密码短信,应立即联系银行和支付平台客服求助。此外,民应注意对个人信息严格保密,以免身份证号等重要信息泄漏。

十、苹果漏洞也疯狂,阿拉伯字符成武器

即便是封闭的苹果iOS系统,也可能由于漏洞攻击而变得脆弱。今年8月,短短一条阿拉伯语字符串在上走红,只要通过短信、消息、朋友圈、微博等方式把字符串发送给iPhone用户,就会造成对方应用闪退崩溃。

事实上,iOS上的漏洞数量并不亚于Android、WP等其他系统,其中不少漏洞可以利用远程攻击,iOS漏洞价值在国外黑客交易市场也居高不下,吸引了更多黑客火力。而对iPhone用户来讲,及时更新系统,谨慎点击可疑消息是防范威逼的办法。

子宫内膜炎如何治疗
子宫内膜炎的治疗方法
子宫内膜炎引起原因