個(gè)別不良商家或犯罪分子將“木馬”植入“越獄”手機(jī)，盜取關(guān)聯(lián)信用卡關(guān)鍵信息進(jìn)行惡意消費(fèi)，給機(jī)主造成損失——刷機(jī)“越獄”，當(dāng)心您的卡被“盜刷” 

■ 小心伸向手機(jī)賬戶的“黑手” 圖 CFP

　　沒去過美國，為啥信用卡卻在美國頻頻刷卡？記者日前從市公安局經(jīng)偵總隊(duì)獲悉，有蘋果產(chǎn)品用戶發(fā)現(xiàn)自己的信用卡在美國被盜刷，查詢方知很可能是自己“越獄”時(shí)被不法分子植入木馬程序盜取了關(guān)鍵信息。

　　在日前在滬落幕的2011網(wǎng)絡(luò)犯罪與社會安全高峰論壇上，有關(guān)專家指出：目前我國木馬灰色產(chǎn)業(yè)鏈“產(chǎn)值”已達(dá)上百億元，上下游參與人數(shù)總計(jì)有數(shù)十萬人之巨。打擊和防范木馬，已經(jīng)不僅僅限于個(gè)人消費(fèi)者和企業(yè)層面，也應(yīng)該上升到國家網(wǎng)絡(luò)安全的高度。

　　刷機(jī)“越獄”藏禍根

　　蘋果用戶為何屢遭無故遠(yuǎn)程扣費(fèi)？記者在網(wǎng)上找到一些出售蘋果“服務(wù)”的商家，可以低價(jià)購買大量相關(guān)軟件和游戲，很可能是通過盜竊信用卡綁定賬號所為。以知名軟件“高德導(dǎo)航”為例，原價(jià)15美元，在網(wǎng)上只要22.5元人民幣。此外，更有人直接低價(jià)出售“專用賬戶”，45元可購買30美元的賬戶，140元則可購買100美元的賬戶。

　　據(jù)“行家”介紹，這類“黑卡”一般有兩個(gè)來源：一是國外不法分子利用假身份或他人身份申請信用卡后，捆綁多個(gè)蘋果賬號，利用信用卡體系漏洞惡意透支，為這些賬號充值后銷售；還有一些則是直接盜取綁定信用卡信息的賬號。

　　上海天游軟件CEO王佶指出，雖然蘋果系統(tǒng)相對于封閉安全系數(shù)較大，但用戶還有兩種原因賬號被盜：一是買了水貨機(jī)后去電腦城花幾百元“刷機(jī)”，“刷機(jī)”的同時(shí)個(gè)人信息卻有可能被復(fù)制備份；二是買了行貨機(jī)又去網(wǎng)上下載第三方“越獄”軟件，但大部分未經(jīng)安全認(rèn)證的所謂“手機(jī)助手”其實(shí)都暗藏木馬。

　　“假視頻”惡意扣費(fèi)

　　相比需要身份認(rèn)證的蘋果系統(tǒng)，開放式的安卓系統(tǒng)被植入木馬的機(jī)會則更多。據(jù)網(wǎng)秦全球手機(jī)安全中心發(fā)布的二季度報(bào)告顯示：月均新截獲手機(jī)病毒203個(gè)，處理病毒惡意軟件的次數(shù)超過300萬次，為58萬用戶處理了病毒、惡意軟件及其變種數(shù)量接近6647款；從感染平臺來看，二季度安卓平臺的感染病毒率從一季度的20.7%上升到了30.2%。

　　“一天之內(nèi)竟被扣了8次SP代收費(fèi)！”繼假團(tuán)購網(wǎng)站誘人入套后，網(wǎng)秦“云安全”數(shù)據(jù)分析中心又率先截獲了一款偽裝成“酷6視頻”的安卓惡意軟件，這兩天正在多家國內(nèi)中小安卓應(yīng)用商店中瘋狂傳播。這款假“酷6”會自動觸發(fā)程序，通過后臺發(fā)短信“8”到“10661XX”來訂購扣費(fèi)SP業(yè)務(wù)，同時(shí)還會攔截中國移動、中國電信的業(yè)務(wù)確認(rèn)短信，讓用戶不知不覺被扣費(fèi)。

　　假銀行網(wǎng)頁“釣魚”

　　銀行怎么會發(fā)來英文信？據(jù)瑞星云安全平臺最新公布的郵件釣魚騙局顯示：近期多位用戶都收到了一封發(fā)信人貌似“銀行”的英文郵件和附件，說是信用卡還款已逾期一周，2天內(nèi)將被征收滯納金和財(cái)務(wù)費(fèi)用25美元。心急的用戶一打開郵件中的附件想看詳情，結(jié)果就被植入了“后門病毒”，可能會被黑客遠(yuǎn)程竊取賬號密碼、隱私資料等。

　　奇虎360副總裁石曉虹提醒說，相比往年大面積木馬攻擊容易被發(fā)現(xiàn)，今年以來小批量的定向攻擊成趨勢。黑客們看準(zhǔn)了普通網(wǎng)友貪獵奇、求便宜、想發(fā)財(cái)?shù)男睦恚匆?ldquo;勁爆XX門”或超低價(jià)團(tuán)購為誘餌，要么以黑馬股、彩票預(yù)測為由頭，做假網(wǎng)頁、藏真木馬，甚至提醒你“安全軟件會誤報(bào)請關(guān)掉”。