揭祕手機病毒發展趨勢騰訊手機管家為安全奮戰

伴隨著手機支付需求的快速增長，手機支付類病毒也趁勢而來，並且開始出現了兩大智慧化趨勢，使得支付安全形勢變得更為緊迫。騰訊移動安全實驗室釋出《2014年上半年手機安全報告》(以下簡稱報告)顯示，2014年上半年，騰訊手機管家截獲支付類病毒包數達到82635個，上半年感染手機支付類病毒使用者數達到693.4萬。

與此同時，據CNNIC第34次《中國網際網路絡發展狀況統計報告》顯示，手機支付使用者規模半年增長率63.4%，使用率由2013年底的25.1%增至38.9%。相比2013年底，手機購物、手機團購和手機旅行預訂網民規模增長率分別達到42.0%、25.5%、65.4%。

一方面是手機支付類病毒的增長，另一方面是手機網購和支付使用者的快速增長，這也讓手機支付安全變得更加重要。據報告，目前手機支付病毒一般通過兩種智慧化的方式搶劫使用者資金。

首先，通過偽裝銀行、支付類App誘導使用者輸入銀行賬號密碼資訊，然後再通過病毒攔截、轉發手機支付驗證碼、支付成功回執簡訊完成資金的竊取。此前，騰訊手機管家查殺的“偽淘寶”就偽裝成淘寶客戶端介面，騙取使用者輸入淘寶帳號、密碼以及支付密碼並後臺傳送到指定的手機號碼，同時誘騙使用者安裝惡意子包，然後攔截並轉發手機支付驗證碼從而竊取使用者資金。

此外，騰訊手機管家查殺的“鬼面銀賊”與“偽淘寶”也十分類似，該病毒可偽裝成銀行、金融、理財等熱門應用，騙取使用者下載，一旦安裝啟用會竊取使用者銀行賬號密碼、身份證和姓名資訊，同時還會私自攔截和上傳使用者簡訊(包括驗證碼簡訊)內容到指定號碼。

其次，“釣魚資訊+手機支付病毒”盜刷使用者銀行卡。2014年上半年，市民唐女士收到一個10086發來的簡訊，提醒她有積分可以兌換，並要求唐女士通過簡訊中的網址輸入自己的銀行賬號、身份證號、手機號等資訊，然後還需要下載一個App安裝至手機，這樣就能完成積分兌換成現金。唐女士按照簡訊要求登入釣魚網址，輸入了個人資訊(身份證號、手機號、銀行賬號)。很快他就收到多條來自某電商網站的購物簡訊驗證碼，唐女士並未理會。事後，唐女士檢視銀行賬戶發現，被盜刷了2589元。

這就是典型的依靠釣魚資訊誘騙使用者下載安裝手機支付病毒，然後通過已經獲得的手機號在支付寶等第三方支付應用上發起快捷支付，通過手機支付病毒竊取使用者手機支付驗證碼從而完成盜刷，這已經成為手機支付病毒的最新特徵。

面對手機支付病毒越來越多，作案過程越來越智慧化的趨勢，手機使用者可謂是防不勝防。因此，安全專家建議廣大手機使用者，要從安全電子市場下載應用。不要點開各類資訊中的陌生網址，同時為手機安裝騰訊手機管家等安全軟體，利用安全信箱功能，可以有效防止手機支付驗證簡訊被病毒竊取，而且騰訊手機管家還可以查殺各類手機支付病毒。