木马病毒数量继续攀升,2016年手机染毒用户更是达到5亿,创下历年新高。近日,腾讯安全基于海量大数据,从趋势、地域、人群等维度全方位揭秘了2016年互联网上木马病毒、垃圾短信、骚扰诈骗等安全威胁,并盘点了2016年五大手机病毒、十大电信网络诈骗等个案,提醒智能手机用户要提防口袋里的风险。
腾讯安全指出,互联网的普及改变了人们的沟通方式,同时让病毒、木马、网络诈骗等风险不断增加,这也导致2016年感染木马病毒的手机数量创下历史新高。这些病毒一旦侵入手机和电脑,可能会自动捆绑下载相关应用影响使用体验,窃取网友社交账号、游戏账号等个人信息,甚至导向支付,瞄准用户钱包。
腾讯手机管家还发现,2016年,用户举报的垃圾短信总量就高达10.7亿次,而且呈现逐月递增的趋势。虽然这些垃圾短信中有8成以上都是广告,但危害最大的诈骗短信也不容小觑,它们借势非法贷款、网购、热门节目中奖、快递、冒充房东转账等五花八门的“套路”进行传播,给用户带来不同程度的损失。尤其是在当前金融行业资金紧张、互联网金融泛滥的现状下,诈骗短信中非法贷款类非常广泛,以17.53%的占比位列第一。
除了短信,诈骗电话的形势的确不容乐观。而且随着个人信息泄露愈加严重,电信网络诈骗呈现精准化趋势。无论是准大学生徐玉玉被骗离世,还是深圳独居老人因接“公检法人员”电话被骗1156万元的案件,均是因为骗子准确地说出了受害人的姓名、家庭住址、身份证号等信息,最大程度地“取信”受害人,才能够指使其操作ATM机转账或开通银行卡转账。
腾讯安全专家指出,根据2016年的互联网安全形势,预计2017年“追热点”的诈骗形式将更多,比如消费者为“双11”买买买做准备时,就可能受到违法分子发送的手机诈骗链接;而个人信息泄露,将让更多违法分子有机可趁。要降低互联网安全风险,用户除了管好自己的账户密码外,还得多一点手机病毒知识,并安装手机杀毒软件,定时查杀病毒。
在鉴别手机病毒方面,腾讯安全根据去年的安全数据,对五大手机病毒发布了提醒。
一、“粗口木马”—— 偷走你的短信
“粗口木马”是上半年变种最多、流传最广、影响最恶劣的木马病毒之一。
病毒特点:
①“粗口木马”是一种支付类手机病毒,依附于某应用程序中。
②通过伪基站+钓鱼网址传播。犯罪分子往往通过伪基站,伪装为运营商或银行等客服号码,向用户发送带有钓鱼网址的短信,如:“我是XX,市里刚下的紧急文件速看,m.ccbj**.com”。一旦用户点开链接下载程序,就会立即激活“粗口木马”。
③窃取所有短信。该木马可以在用户无感知的情况下截获包括验证码在内的所有短信,并将读取的短信内容发送到指定邮箱,例如:we**p@21cn.com,便于诈骗团伙实施用户隐私盗取和银行卡盗刷等犯罪行为。
防范方法:
不要在非安全电子市场下载应用,不要随意打开短信中的网址链接。
二、Android锁屏勒索类病毒 —— 不给钱?别解锁!
手机屏幕即被锁定,用户无法正常使用手机, 中毒以后病毒还会向用户勒索钱财,有些用户因为无法联系上作者而选择刷机,导致用户数据丢失。其实手机感染了锁屏勒索类病毒。
病毒主要特点:
①通过伪装游戏外挂等应用传播。锁机勒索型病毒主要通过伪装成游戏外挂,刷钻等人气应用,通过QQ群进行传播,也会利用百度贴吧等渠道进行传播。
②锁屏后敲诈勒索。一旦中毒了,手机屏幕即被锁定,用户无法正常使用手机, 中毒以后病毒还会向用户勒索钱财,有些用户因为无法联系上作者而选择刷机,导致用户数据丢失.。
③日感染用户8万。进入2016年以后,日感染用户数在8万人左右,该灰色产业的日规模可能超百万元。
防范方法:
不要在QQ群、百度贴吧等处下载外挂、破解,刷钻等应用。
三、开学通知书 —— 骗子给你上上课
刚一开学,家长就收到一个“学校”发来的开学通知书,并附带网址,点开后银行资金便被盗刷。这就是知名的开学通知书病毒。
病毒主要特点:
①诈骗短信+钓鱼网址传播。开学通知书病毒通过冒充“学校”发送的含钓鱼链接的“开学通知书和课程”诈骗短信,攻击家长用户的手机。
②窃取短信中的隐私信息。“开学通知书”短信中的链接实际上是木马病毒,该病毒启动后将拦截用户短信,并将短信转发给指定号码,泄漏短信中的账户或密码,比如,用于支付的短信验证码。
防范方法:
这类专门为学生家长“量身定制”的诈骗手段还有 “学生成绩单”、“体检报告”、“检查寒假作业”、“返还学杂费”、“帮班主任投票”等含有链接的短信,家长不要点击任何带有网址链接的不明短信。
四、手机实名认证 —— 去登记?小心病毒!
手机收到一个手机实名认证的短信,点开里面的网址后,手机就中毒了,这就是手机实名认证病毒。
病毒主要特点:
①通过伪基站模仿运营商官方号码。病毒短信通过伪基站模仿运营商官方号码,在短信正文中告知用户“您好!根据国家实名制规定,你尾号261的号码需要更新实名登记,未登记将暂停主叫。点击t.cn/Rc***kV完成补登记,退订回T”。诱骗用户点击链接安装手机支付病毒。
②拦截并转发短信,盗刷资金。该病毒启动后可拦截用户短信,并将短信转发给指定号码,泄漏用户短信中的账户或密码,给手机安全造成威胁。
防范办法:
除了手机号码的实名登记,诈骗分子还会依托银行机构或支付平台,向用户发送含有病毒链接的实名认证类短信,用户一旦点击便可能泄露个人信息,甚至遭受经济损失。
用户不要点击任何带有网址链接的不明短信。
五、刷单助手?——刷的不是单,是卡!
网店的日单数通常是店铺升级的重要标准。刷单助手可以让卖家根据需要设置宝贝搜索,如关键字、浏览器、掌柜ID等,以及浏览时间、货比三家等。实际上,该软件“强大”功能背后,包含“a.gray.plugingame.f”病毒,属于外挂类软件。
病毒主要特点:
①借助双11等热点传播。双11网购节,很多店家都想刷单提高店铺销量、评价和信誉,这也让犯罪分子看到了商机。
②不断弹窗影响手机使用。病毒启动后会申请手机root权限,不断弹出影响手机使用,还可能窃取隐私。
防范方法:
不要被“刷单”“超优惠”“一折够”等字眼迷惑,不要下载此类软件。这五大手机病毒基本都是通过伪基站发送短信,在短信中植入恶意网址,通过恶意网址下载病毒的方式感染手机。所以,广大手机用户千万不要轻易点开手机短信中的网址链接。(上观新闻)
(文中图片来自腾讯安全。编辑邮箱:sh_chuangke@163.com 题图来源:视觉中国 图片编辑:雍凯)
本文摘自上观新闻
欢迎关注微信公众号“上海网络辟谣”获取更多信息