警惕：開通手機銀行前必須知道的事

19日上午，360公司聯合包括新聞晨報在內的中國手機反騷擾反欺詐聯盟，以及中國支付清算協會等共同發起“支付安全＋”行動，並發布了《2015中國移動支付安全綠皮書》（以下簡稱《綠皮書》）。

《綠皮書》透露，在今年一季度中，支付購物類惡意程序達到1147個。最近隨著股市利好，大智慧、同花順等APP也常被惡意程序盯上。

平均每天攔截垃圾短信1.07億條

360安全專家裴智勇表示，自去年中國手機反騷擾反詐騙聯盟成立以來，反騷擾效果顯著。今年一季度，360手機衛士共為全國用戶攔截各類垃圾短信約96.9億條，較2014年第一季度同比下降53.6%，較2014年第四季度環比下降21.9%，平均每天攔截垃圾短信1.07億條。在所有垃圾短信中，詐騙短信占12.1%。而在詐騙短信中，冒充熟人的最多，占28.5%，其次是虛假中獎占25.6%，冒充銀行占19.9%。

不過手機詐騙形勢仍舊嚴峻，2015年1—3月，360互聯網安全中心共接到網絡詐騙報案4920例，報案總金額高達1772.3萬元，人均損失3602元。其中，360手機用戶報案1147例，報案總金額為831.8萬元，人均損失7252元；　電腦用戶報案3773例，報案總金額為940.5萬元，人均損失2493元。可見，盡管目前手機用戶的報案數量還不及電腦用戶多，用戶遭遇手機詐騙時的人均損失卻為電腦詐騙人均損失的2倍。

從手機用戶的報案類型上看，虛假中獎數量最多，占22.2%，其次是釣魚盜號占18.5%，虛假兼職占12.8%。根據用戶報案材料的描述分析統計，用戶遭遇詐騙的首要途徑是詐騙短信，占比53.8%排在首位，其次是釣魚網站32.3%，詐騙電話12.7%，木馬病毒僅占1.2%。而在不同類型手機欺詐的人均損失排名中，虛假中獎、釣魚票務排在前兩位，人均損失分別為14148、11651元，此外，欺詐博彩8252元、偽基站7151元、冒充他人6993元分列其後。

農行掌上銀行等4款應用被篡改最多

伴隨著移動支付技術深入人心，不少不法分子將詐騙由PC 端移至移動端。《綠皮書》顯示，今年一季度，360共截獲假冒或篡改各類移動支付及購物程序的惡意程序1147個。盡管此類木馬的數量並不算大，但由於極具迷惑性，普通用戶很難識別，用戶手機一旦感染這些木馬，就將會面臨短信劫持、資金劫持、賬號被竊及網銀盜刷等一系列巨大風險，最終造成重大經濟損失。

從惡意程序的制作方式上看，此類惡意程序主要可以分為兩大類別：一種是篡改特定官方客戶端程序並植入惡意插件的篡改類木馬；一種是純粹假冒其他應用程序的假冒類木馬。在這1147個篡改惡意程序中，篡改類木馬共有795個，占比為69.3%，假冒類木馬共有352個，占比為30.7%。

在這795個篡改類惡意程序的篡改對象中：農行掌上銀行最多，占比約為28.4%；其次是美團團購，占比約為21.4%；接下來的是手機淘寶和1號店，占比分別為16.9%和13.3%。針對這四款應用的篡改樣本占到了篡改類惡意程序樣本總量的80.0%。

而在352個假冒類惡意程序的假冒對象中，大智慧占比最高，達到20.1%；支付寶錢包和同花順排在二三位，占比分別為16.8%和14.8%。

另外，近年來FakeTaobao （假淘寶）家族木馬日益猖獗。監測顯示，自2014年9月份以後，該木馬家族的樣本數量開始激增，短短半年時間裡，樣本總量就已經從3萬多個激增到接近13萬個，每月新增樣本量超過一萬個以上，成為目前最為廣泛流行的一個移動支付類木馬家族。從形態上看，該木馬早期的主要形態是將自身偽裝成手機淘寶客戶端，但隨著該木馬家族樣本數量的激增，木馬所假冒對象也開始逐漸轉變為運營商軟件、合同訂單表格、系統軟件、照片圖片以及手機銀行等。

通過對木馬內容、木馬簽名、木馬首次出現地以及其他多種大數據綜合分析方法發現，Fake-Taobao木馬的作者主要分布在廣西、廣東和北京三地，分別占比17.7％、16.4%和6.1%。分析還顯示，上海是該木馬使用者最多的地區之一，占比13.3%。

移動支付安全面臨惡意程序、釣魚網站、詐騙短信和詐騙電話四大威脅

只因關注了一個虛假的微信公眾號，用戶就被詐騙了近3000元。信息安全專家表示，目前惡意程序、釣魚網站、詐騙短信和詐騙電話是威脅移動支付安全最主要的四個因素，用戶在進行網上消費，需要移動支付時一定要注意保護好自己的錢財。

有數據顯示，截至去年年底，我國網上支付用戶規模超3億，其中移動支付用戶超過2億，龐大的市場規模吸引黑客盯上了移動支付。2015年第一季度，360互聯網安全中心共截獲安卓移動平台新增病毒409萬個，比2014年全年截獲的新增病毒量還多83萬個。

案例：

掃二維碼扣近三千元

廣州的趙利是手機游戲“太×熊貓”的熱心玩家。2015年4月，他在微信上搜索“太×熊貓”時，看到一個名為“太×熊貓限量禮包”的公眾號，於是就添加關注了這個微信公眾號，隨後他看到該公眾號有充值兌換的優惠活動信息，就在活動界面購買了968元的套餐產品。付款後，從收款的消息界面上可以看到，共有8個人參與了這個活動，總共付款7744元。

剛完成付款沒多久，一個自稱是客服的名為kefu568的微信號聯系了趙利，稱其購買的商品出現了問題，資金已被凍結，需要給趙利退款，並提供了兩種解決方案，一個是再付一次款，這樣前一次的付款就會自動退回，另一種方法是等9~10個工作日後到銀行去辦理退款手續。

由於這兩個方法都很難接受，趙利繼續和這個客服號溝通，最後kefu568給其發了一個二維碼，要其掃描這個二維碼即可以完成退款，但當趙利掃描了這個二維碼後，賬戶中又被轉走了968元，收款人為“李傳×”。

趙利立即向kefu568詢問是怎麼回事，對方表示可能還是交易異常，請他再掃一次二維碼。結果掃過二維碼後，又被扣款968元。而且kefu568勸說趙利，要解除異常，就必須繼續充值或掃描二維碼退款。

趙利此時才感覺不妙，拒絕繼續操作。kefu568稱，72小時後錢會自動退款到趙利網銀賬戶。次日，趙利再次詢問kefu568自己的錢什麼時候能退，對方則繼續勸其等待。又過了半天，kefu568已經聯系不上了，而“太×熊貓限量禮包”的公眾賬號也找不到了。

數據：短信詐騙冒充熟人的最多

在中國手機反騷擾反欺詐聯盟成立一周年之際，昨日360公司聯合中國支付清算協會以及20余家國內O2O廠商、電商、支付廠商共同發起“支付安全+”行動。信息安全專家表示，目前惡意程序、釣魚網站、詐騙短信和詐騙電話是威脅移動支付安全最主要的四個因素。

而據媒體披露，從去年年底到今年年初，全國各地爆出了偽基站假冒運營商客服號碼發來的積分兌換現金的短信，不少用戶上當並損失錢財。

除了惡意程序之外，2015年第一季度，360手機衛士統計顯示，共為用戶攔截釣魚網站攻擊3.3億次，占釣魚網站總攔截量的5.5%。預計到2015年底，釣魚網站對手機用戶的攻擊量可能會超過釣魚網站攻擊總量的10%。

同時，2015年第一季度，全國用戶攔截各類垃圾短信約96.9億條，其中詐騙短信占12.1%，冒充熟人的最多，占28.5%；其次是虛假中獎占25.6%，冒充銀行占19.9%。

支招：

使用移動支付防騙

信息安全專家提醒用戶應注意不要掃描陌生人從聊天工具中發來的二維碼；在向微信公眾賬號付款前，先聯系官方客服進行確認；由於有偽基站技術的存在，即便是自己熟悉的客服號碼發來的短信也需要電話確認；當有人告訴你交易存在異常時，應直接登錄電商網站並查詢自己賬戶的狀態；定期修改購物賬號的密碼

文章來源：安全播報