站長資訊網這幾天,不少網民都趁京東等電商的6.18促銷活動瘋狂網購。與以前不同的是,近兩年通過手機和平板參與移動終端搶購的用戶急劇增多,今年京東為手機用戶所推出的搶紅包、提前2小時開搶、掌上秒殺專場等,更是樂壞了不少用戶。不過,從各大安全軟件商的全網安全監控來看,6月中旬以來黑客的活動和病毒木馬活躍情況也隨著全民網購狂歡而處于上升趨勢,不少病毒木馬更是直奔手機網購而來。
據安全專家介紹,針對年中這一波網購狂歡,整個黑色產業鏈早有預謀,就等著這一波網購盛宴和12月的年終大促而下手,因為這兩波的大促,用戶都會頻繁登錄相關客戶端和SNS,不但給出的破解時間充裕,而且由于網購貨品多,資金流量大,作案后用戶都未必能第一時間察覺資金有異動。
目前黑客入侵手機的手段主要有幾種途徑:一是制造公共釣魚wifi,攔截用戶手機上網的上傳數據包進行破解,最近央視《每周質量報告》已有相關報道。二是通過盜號QQ和SNS帳號等引導用戶點擊帶有木馬病毒的鏈點。三是通過各種渠道,例如手機水貨店、維修店、論壇等,向用戶提供各種帶有病毒木馬APPS的ROM(手機系統固件)。
安全專家表示,對于前兩種途徑,只要用戶多加小心留神,例如做好安裝360手機衛士,不連接陌生公共WiFi等安全措施,其實大可避免被黑。但對普通手機用戶而言,最難防范的是第三種途徑的威脅,因為這些ROM的底層代碼已被徹底修改,既像潛艇那樣可以搭載各種病毒木馬長期靜默潛伏,不作惡的時候甚至可以讓一些手機安全軟件也難以揪出,遇到6.18這樣的網購高峰期才在后臺偷偷做手腳,收集用戶的數據包進行攔截上傳;又像牛皮廯那樣難以根治,非專業人士很難鏟除這些ROM,恢復原版純凈無毒的ROM。
有手機業界人士爆料表示,如果用戶的手機經常在未經用戶的同意下自動更新APPS,甚至莫名其妙多了幾個游戲、播放器之類的APPS,或者會自動打開奇怪的網頁,那么有可能已經“中箭”,這些忽然出現的APPS,往往都是由于原有的APPS中帶“馬”,取得了手機的ROOT權限,在后臺靜默新裝的。
據了解,目前國內手機安全的形勢十分復雜,不少用戶的安全意識還不夠強,有些用戶以為安裝了安全軟件便萬事大吉,從來不管相關軟件的病毒木馬庫有沒有更新,有些用戶甚至不安裝安全軟件,這些都是網購“中箭”的高危族。要改變提升這些高危族的認識和習慣不易,但還是有辦法設置一個安全環境保障他們網購安全的,這就是安裝帶安全功能的路由,從WiFi源頭予以保護。
目前,市面上最便宜的安全路由是由360所推出的360安全路由,公開指導價為199元,對這些高危族而言,它就是最初,也是最后一道堅固屏障,其自帶的360 OS具備360安全衛士和病毒庫的功能,能夠從“門里門外”都阻斷伸向用戶的黑手——在“門里”,即使用戶已經“中箭”在先,但APPS中所藏木馬病毒一旦要活動,360安全路由也能從源頭第一時間攔截這些惡意數據包上傳泄漏;在“門外”,如果APPS本身無毒,只是故意留下后門漏洞,方便黑客入侵的話,360安全路由能馬上偵測到意圖滲入用戶手機上的惡意數據進行屏蔽。更重要的是,360 OS是云引擎,用戶無需手工更新病毒木馬庫,360會在云端自動“搞掂”。
安全專家指出,移動支付安全其實是一項立體、復雜的工程。在PC領域,多年來像微軟、360等廠商每年都投入如此巨大的人力和精力在打擊黑色產業鏈上,就足見其艱巨性。如今在新興的移動終端市場,安全的復雜性和脆弱性更需要讓用戶警惕,安全軟件+硬件相結合的辦法,才是最穩妥的家庭網購安全解決之道。
特別提醒:本網內容轉載自其他媒體,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。
