商家新闻
360发布2013年度十大手机安全威胁
2013-12-24 23:54  点击:64
  新华网天津12月24日电(记者周润健)根据黑客攻击的影响范围和危害程度,360手机卫士12月23日发布《2013年度十大手机安全威胁榜》,全面盘点伪基站、恶意二维码、安卓木马、GSM短信漏洞等新兴威胁。

  一、伪基站泛滥。2013年,一种名为伪基站的强发垃圾短信和诈骗短信的攻击方式泛滥。不法分子将其放入车中,在人群密集区自动搜索附近手机卡信息,发送广告或诈骗短信,甚至冒充银行号码诱骗中招者访问虚假网银,盗刷银行账户资金。

  二、安卓“签名”漏洞存隐患。2013年,安卓连续曝出三个高危级别的系统“签名”漏洞,黑客可在不破坏数字签名的情况下,将木马植入正常应用,实现偷账号、窃隐私、窃听、打电话或发短信等多种恶意行为。

  三、手机木马瞄准短信验证码。2013年,短信拦截和窃取类手机木马迅速泛滥。此类木马运行后会监视受害者短信,将银行、支付平台等发来的短信拦截掉然后转发到黑客手中。黑客利用此类木马配合受害者身份信息,可重置受害者支付账户。

  四、二维码成手机木马入侵通道。不法分子针对网店卖家,以“购物清单”等名义发送恶意二维码。卖家扫描后会下载手机木马,一旦安装会导致手机号、短信等信息泄露,甚至危及网银和支付账户资金。

  五、热门电视节目遭利用。2013年,以《爸爸去哪儿》名义发送的虚假中奖短信泛滥,根据360手机卫士数据,每天由用户举报的此类中奖诈骗短信高达上万条。

  六、山寨手机预装木马暗中吸费。手机预装木马相比普通木马更加顽固,而且还会破坏手机安全软件。

  七、“挂马”漏洞来势凶。只要点一下链接,手机就会被他人控制发短信或安装恶意应用。

  八、热门应用成木马首选“寄主”。整个2013年,木马将热门应用作为“寄主”的情况非常普遍。铁路12306手机客户端刚刚推出,大量山寨版就在网上涌现,打着查询、抢火车票旗号传播手机木马。

  九、GSM漏洞可致短信被黑客监听。由于国内运营商对部分地区的GSM制式的数据通信没有加密,黑客可以监听自己所在基站覆盖范围内所有GSM制式手机的通信内容。

  十、苹果漏洞也疯狂。2013年8月,短短一条字符串在网上“兴风作浪”,只要通过短信、微信消息、朋友圈、微博等方式把字符串发送给iphone手机用户,就会造成对方应用闪退崩溃。