個別不良商家或犯罪分子將“木馬”植入“越獄”手機，盜取關(guān)聯(lián)信用卡關(guān)鍵信息進行惡意消費，給機主造成損失——刷機“越獄”，當心您的卡被“盜刷” 

■ 小心伸向手機賬戶的“黑手” 圖 CFP

　　沒去過美國，為啥信用卡卻在美國頻頻刷卡？記者日前從市公安局經(jīng)偵總隊獲悉，有蘋果產(chǎn)品用戶發(fā)現(xiàn)自己的信用卡在美國被盜刷，查詢方知很可能是自己“越獄”時被不法分子植入木馬程序盜取了關(guān)鍵信息。

　　在日前在滬落幕的2011網(wǎng)絡(luò)犯罪與社會安全高峰論壇上，有關(guān)專家指出：目前我國木馬灰色產(chǎn)業(yè)鏈“產(chǎn)值”已達上百億元，上下游參與人數(shù)總計有數(shù)十萬人之巨。打擊和防范木馬，已經(jīng)不僅僅限于個人消費者和企業(yè)層面，也應(yīng)該上升到國家網(wǎng)絡(luò)安全的高度。

　　刷機“越獄”藏禍根

　　蘋果用戶為何屢遭無故遠程扣費？記者在網(wǎng)上找到一些出售蘋果“服務(wù)”的商家，可以低價購買大量相關(guān)軟件和游戲，很可能是通過盜竊信用卡綁定賬號所為。以知名軟件“高德導(dǎo)航”為例，原價15美元，在網(wǎng)上只要22.5元人民幣。此外，更有人直接低價出售“專用賬戶”，45元可購買30美元的賬戶，140元則可購買100美元的賬戶。

　　據(jù)“行家”介紹，這類“黑卡”一般有兩個來源：一是國外不法分子利用假身份或他人身份申請信用卡后，捆綁多個蘋果賬號，利用信用卡體系漏洞惡意透支，為這些賬號充值后銷售；還有一些則是直接盜取綁定信用卡信息的賬號。

　　上海天游軟件CEO王佶指出，雖然蘋果系統(tǒng)相對于封閉安全系數(shù)較大，但用戶還有兩種原因賬號被盜：一是買了水貨機后去電腦城花幾百元“刷機”，“刷機”的同時個人信息卻有可能被復(fù)制備份；二是買了行貨機又去網(wǎng)上下載第三方“越獄”軟件，但大部分未經(jīng)安全認證的所謂“手機助手”其實都暗藏木馬。

　　“假視頻”惡意扣費

　　相比需要身份認證的蘋果系統(tǒng)，開放式的安卓系統(tǒng)被植入木馬的機會則更多。據(jù)網(wǎng)秦全球手機安全中心發(fā)布的二季度報告顯示：月均新截獲手機病毒203個，處理病毒惡意軟件的次數(shù)超過300萬次，為58萬用戶處理了病毒、惡意軟件及其變種數(shù)量接近6647款；從感染平臺來看，二季度安卓平臺的感染病毒率從一季度的20.7%上升到了30.2%。

　　“一天之內(nèi)竟被扣了8次SP代收費！”繼假團購網(wǎng)站誘人入套后，網(wǎng)秦“云安全”數(shù)據(jù)分析中心又率先截獲了一款偽裝成“酷6視頻”的安卓惡意軟件，這兩天正在多家國內(nèi)中小安卓應(yīng)用商店中瘋狂傳播。這款假“酷6”會自動觸發(fā)程序，通過后臺發(fā)短信“8”到“10661XX”來訂購扣費SP業(yè)務(wù)，同時還會攔截中國移動、中國電信的業(yè)務(wù)確認短信，讓用戶不知不覺被扣費。

　　假銀行網(wǎng)頁“釣魚”

　　銀行怎么會發(fā)來英文信？據(jù)瑞星云安全平臺最新公布的郵件釣魚騙局顯示：近期多位用戶都收到了一封發(fā)信人貌似“銀行”的英文郵件和附件，說是信用卡還款已逾期一周，2天內(nèi)將被征收滯納金和財務(wù)費用25美元。心急的用戶一打開郵件中的附件想看詳情，結(jié)果就被植入了“后門病毒”，可能會被黑客遠程竊取賬號密碼、隱私資料等。

　　奇虎360副總裁石曉虹提醒說，相比往年大面積木馬攻擊容易被發(fā)現(xiàn)，今年以來小批量的定向攻擊成趨勢。黑客們看準了普通網(wǎng)友貪獵奇、求便宜、想發(fā)財?shù)男睦?，要么?ldquo;勁爆XX門”或超低價團購為誘餌，要么以黑馬股、彩票預(yù)測為由頭，做假網(wǎng)頁、藏真木馬，甚至提醒你“安全軟件會誤報請關(guān)掉”。