导航

安全教育

您所在的位置: 首页安全教育 》 正文
国家网络安全宣传周:揭秘手机盗号手段 你的账户安全吗?
作者:保卫处 发布时间:2014年11月27日 09:15 点击数: 来源:

  近段时间,微信账号被盗骗局高发,很多网友都表示微信收到过朋友索要手机号和验证码的消息。骗子手段越来越多,通过验证码就可以盗取微信号,而开通微信支付功能的手机用户可能还会遭受更大的损失。除了用验证码偷微信号,还有那些需要网民警惕的盗号手段?本期安全播报就为您盘点近期骗子常用的五种盗号手段,网友们都来看一看自己的账号保护手法够不够机智吧。

  一、微信盗号新招数:索要验证码

  一条简单的验证码,便拱手送出了自己的微信号,诈骗分子利用盗来的微信号,向通讯录里面的好友以借钱为名实施诈骗。近期,很多网友都收到过微信好友发来的索要验证码的消息,而一旦把验证码发送给对方,自己的微信也会很快被盗。

  360手机安全专家提醒,目前,微信已成为用户手机里的主流沟通软件,不少用户的微信中有大量的私密照片,并且其绑定的内容也越来越多,比如银行卡、手机号码、QQ号码等。微信账号一旦被盗,就意味着其绑定的所有内容都面临着连环被盗的风险。手机用户一定要警惕,不要轻易点陌生链接,也不能轻易扫描陌生二维码,使用360手机卫士识别诈骗链接以防账号被盗。

  二、虚假邮件发链接:QQ登陆就被盗

  邮箱提醒收到银行一笔汇款,需要用QQ账号和密码登陆进行认证,结果导致QQ号码被盗用。市民刘先生的QQ邮箱收到了一个来自标明“中国银行”的邮件,上面写着“中国银行客户服务提示您,2014年10月18日中国银行受理了一笔跨境款项申请书,请预览附件查收。”刘先生没有怀疑,打开网址链接输入QQ账号和密码后,发现并没有收到银行转账,而自己的QQ却被盗用了。

  360手机安全专家提醒,如果手机用户收到银行汇款等相关邮件或信息,不要冲动输入私人账号密码,一定要先确认对方信息并向银行方面核实。此外,可以开通转账汇款的短信提醒功能,并安装360手机卫士拦截虚假钓鱼网站。

  三、盗版软件假界面:专偷支付宝

  双十一前夕,一款名为“套牌木马”的手机恶意程序伪装成“一键清理”应用诱骗手机用户下载。“套牌木马”潜入手机中后,会判断中招手机当前运行的是不是支付宝登录页面,如果是,木马会直接关闭掉正版支付宝应用,将手机页面替换为伪造的“支付宝登录”页面,手机用户输入“账户”和“登录密码”后,木马通过发送短信的方式将这些信息发送给木马制作者。

  360手机安全专家提醒,手机用户一定要通过安全可靠的手机应用市场或官方网站下载手机应用,并为手机安装360手机卫士等安全软件查杀恶意程序,拦截私自发送的短信,确保支付类账号安全。

  四、积分兑换来钓鱼:银行卡号一输就丢

  手机积分可以兑换现金?小心掉进兑换陷阱!近日,多位手机用户称自己收到中国移动的积分兑换现金的短信,并且还包含兑换地址链接。短信内容为“尊敬的用户,你的手机话费积分已满足兑换188元现金礼包的条件,请用手机登录io10086.com,根据提示安装领取。”而一旦点击短信中的链接填写银行卡号、密码、身份证号等信息,银行卡就极有可能被盗刷,天津一位手机用户因此损失8万元。

  360手机安全专家提醒,伪基站短信可以伪装成官方号码欺骗手机用户,尽量在手机中安装360手机卫士识别伪基站号码,避免上当受骗。短信中的链接不要轻易点击,警惕恶意程序借机进入手机。同时开启360手机卫士等安全软件,查杀手机木马。

  五、密码低级被破解:iCloud艳照门

  日前,“好莱坞艳照门”已经造成前后四波女星艳照外泄,原因是女星们的iCloud个人账号被黑客攻破。苹果声明指出,经过40小时的调查,发现黑客是锁定特定明星的使用者名称、密码等账号资讯来窃取资料,获取同步至云端的个人私密照。

  360手机安全专家建议,个人私密照片谨慎上传备份至网络空间,重要账号一定要单独设置密码,并养成良好习惯,定期更换密码,避免使用安全级别较低的密码组合,以免账号轻易被暴力破解,并使用360手机卫士等手机安全软件对隐私数据进行加密。

  360截获史上“最专业”的手机木马:被盗刷后仍难察觉

  今年双十一,手机支付成为最大亮点,而与之密切相关的手机支付应用又成为木马作者的目标。近日,360互联网安全中心截获了一个专门恶意篡改银联收银台的手机木马家族。这一木马家族采用和正版银联收银台应用及其相似的图标和应用界面,甚至还特意制作了引导界面,以假乱真,进而窃取手机用户填入的银行支付信息。目前,360手机卫士已经全面查杀该木马家族。

  360互联网安全中心发布技术博客,详细分析了该木马的的四大伪装手法。首先,其使用和银联收银台极其相似的图标,粗心的手机用户很难识别手机中的银联收银台是否为正版。

  其次,为了更加逼真,木马作者还特意制作了精良的引导页面,以假乱真。一般正版手机软件都会在初次使用时出现引导页面,使用和正版银联收银台类似的引导页面,诱骗手机用户进一步输入支付信息。

  再次,当手机用户输入信息时,木马还会对银行卡号、手机号、身份证号进行合法性验证,逼真程度犹如正版。

  最后,手机用户输入所有支付信息后,木马会提示手机用户等待银行工作人员审核通过后,将于两个小时之内把款项回到指定银行账户,并提醒手机用户注意查收。这时,手机用户所填写的支付信息已被木马上传到指定服务器中,不法分子就可以利用这些信息盗刷中招手机用户的银行卡。

  如此专业的木马,即使手机用户银行卡被盗刷后,都难察觉。360手机安全专家建议,一定要通过安全可靠的应用市场或官方网站下载手机支付类应用。中国银联通过与360手机卫士在移动支付安全领域的合作,帮助手机用户识别盗版客户端、查杀木马病毒、监控支付环境、扫描恶意网址、鉴别二维码安全等,共同打造最安全的手机支付平台。专家建议,手机用户不要通过网址链接、云盘、论坛等渠道下载银联收银台,并及时使用360手机卫士查杀该木马。

  长老木马惊现三代变种 百万吸费手电筒APP不请自来

  近期,360手机安全中心收到大量用户反馈,手机上莫名出现手电筒、日历等软件,偷扣手机话费高达数百元,同时极难卸载,即使卸载后还会重复出现。360手机安全中心分析发现,始作俑者为“长老木马”三代变种,除了恶意扣费还会窃取手机隐私,目前,已有超过100万手机用户感染“长老木马”三代。中招手机用户使用360急救箱可完美查杀。

  360手机安全专家指出,“长老木马(FakeDebuggerd)”三代——FakeDebuggerd.C会将安卓系统文件/system/bin/debuggerd文件替换,原始的debuggerd文件只有21k,而被替换的debuggerd文件有将近200k的大小。

  “长老木马”三代会窃取中招手机的基本信息并上传至木马作者指定的服务器,并偷偷联网下载ELF文件,ELF文件在手机运行后会自动释放并安装恶意篡改的手电筒和日历应用。其次,“长老木马”会将下载的应用安装在系统应用目录中,如果不获取root权限,手机用户则不能通过正常方式卸载这两款恶意应用。另外,“长老木马”三代还会隐藏自身进程,增加分析难度。

  成功潜伏到手机中后,“长老木马”三代会对手机造成更为严重的危害。360手机安全专家介绍,“长老木马”会判断被恶意篡改的手电筒和日历应用在中招手机中是否存在,如果被卸载则会重新联网下载安装。已经安装到手机中的恶意手电筒、日历应用会再次联网下载其他软件,并在手机桌面上生成快捷方式,采用这种手法再次推广,360手机安全专家指出,这些推广的恶意程序中存在大量恶意扣费的应用,中招手机用户会因此损失成百上千的话费。

  由于“长老木马”三代会在手机中联网下载ELF文件,想要彻底清除“长老木马”三代目前只能通过360电脑版手机急救箱和长老木马专杀工具,手机用户一旦发现手机中莫名多出手电筒、日历、记事本及其他应用,同时手机话费出现异常,一定要尽快使用360手机急救箱和长老木马专杀工具清除“长老木马”三代。

  安卓再现影响99.9%手机高危漏洞 可致数据全部丢失

  360技术博客11月14日下午独家披露安卓系统存在安卓系统广播漏洞, 99.9%的安卓手机将面临安全威胁。恶意程序利用该漏洞,可伪造任意内容的手机短信,及致手机死机,甚至可将手机恢复出厂设置(所有数据将被擦除)。该漏洞目前影响5.0版本以下99.9%的安卓系统手机。

  360手机安全专家研究发现,谷歌在刚刚发布的安卓系统5.0(Lolipop)中悄悄修复了一项高危漏洞,“利用该漏洞,可以发送任意广播:不仅可以发送系统保护级别的广播、还可以无视receiver的android:exported=false、android:permisson=XXX 属性的限制。简直就是LaunchAnywhere[1] 漏洞的broadcast版本。”专家指出,这个漏洞在5.0以下的系统上通杀,影响还是很大的。

  360手机安全专家分析,这一系统广播漏洞可对5.0版本以下的安卓手机(包括目前正在使用的99.9%的安卓手机)造成以下三种危害:

  一.本地DoS攻击(可使手机崩溃)

  该系统广播漏洞会造成手机系统拒绝服务,就相当于必胜客在客满的时候不再让人进去一样,手机用户将不能正常访问内存、进程甚至无法上网,最终造成手机崩溃,无法使用。

  二.伪造任意内容的短信

  攻击者利用这一系统广播漏洞会在手机中伪造任意内容的短信,极有可能利用这一漏洞传播大量诈骗短信。

  三.可令手机恢复出厂设置(所有数据将被擦除)

  利用该漏洞,恶意程序可发    
  送com.google.android.c2dm.intent.RECEIVE广播,安卓系统将会被恢复至出厂设置,手机中包括照片、视频、通讯录、短信等重要数据将被彻底擦除。

  360手机安全专家建议开发者尽量不要使用receiver来作为敏感功能的调用接口,即便这个receiver是未导出、有权限控制的。对于手机厂商而言,尽快将固件升级到Android 5 Lolipop,或者推送安全更新补丁。对于广大手机用户来说,尽量不要通过不正规、未经安全检测的下载渠道下载应用,避开利用安卓系统广播漏洞的恶意软件。

  (综合中国网、网易、中新网稿件)

上一条:致大学生的一封信-------防电话和网络诈骗

下一条:国家网络安全宣传周:360“中国网络安全威胁地图”亮相

关闭