《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 刷機(jī)“越獄” 當(dāng)心信用卡被盜刷

刷機(jī)“越獄” 當(dāng)心信用卡被盜刷

2011-07-17
作者:胡曉晶
來(lái)源:Sina
關(guān)鍵詞: “越獄”手機(jī) 信用卡

  個(gè)別不良商家或犯罪分子將“木馬”植入“越獄”手機(jī),盜取關(guān)聯(lián)信用卡關(guān)鍵信息進(jìn)行惡意消費(fèi),給機(jī)主造成損失——刷機(jī)“越獄”,當(dāng)心您的卡被“盜刷” 

刷機(jī)“越獄”當(dāng)心信用卡被盜刷
■ 小心伸向手機(jī)賬戶的“黑手” 圖 CFP

  沒(méi)去過(guò)美國(guó),為啥信用卡卻在美國(guó)頻頻刷卡?記者日前從市公安局經(jīng)偵總隊(duì)獲悉,有蘋(píng)果產(chǎn)品用戶發(fā)現(xiàn)自己的信用卡在美國(guó)被盜刷,查詢方知很可能是自己“越獄”時(shí)被不法分子植入木馬程序盜取了關(guān)鍵信息。

  在日前在滬落幕的2011網(wǎng)絡(luò)犯罪與社會(huì)安全高峰論壇上,有關(guān)專家指出:目前我國(guó)木馬灰色產(chǎn)業(yè)鏈“產(chǎn)值”已達(dá)上百億元,上下游參與人數(shù)總計(jì)有數(shù)十萬(wàn)人之巨。打擊和防范木馬,已經(jīng)不僅僅限于個(gè)人消費(fèi)者和企業(yè)層面,也應(yīng)該上升到國(guó)家網(wǎng)絡(luò)安全的高度。

  刷機(jī)“越獄”藏禍根

  蘋(píng)果用戶為何屢遭無(wú)故遠(yuǎn)程扣費(fèi)?記者在網(wǎng)上找到一些出售蘋(píng)果“服務(wù)”的商家,可以低價(jià)購(gòu)買大量相關(guān)軟件和游戲,很可能是通過(guò)盜竊信用卡綁定賬號(hào)所為。以知名軟件“高德導(dǎo)航”為例,原價(jià)15美元,在網(wǎng)上只要22.5元人民幣。此外,更有人直接低價(jià)出售“專用賬戶”,45元可購(gòu)買30美元的賬戶,140元?jiǎng)t可購(gòu)買100美元的賬戶。

  據(jù)“行家”介紹,這類“黑卡”一般有兩個(gè)來(lái)源:一是國(guó)外不法分子利用假身份或他人身份申請(qǐng)信用卡后,捆綁多個(gè)蘋(píng)果賬號(hào),利用信用卡體系漏洞惡意透支,為這些賬號(hào)充值后銷售;還有一些則是直接盜取綁定信用卡信息的賬號(hào)。

  上海天游軟件CEO王佶指出,雖然蘋(píng)果系統(tǒng)相對(duì)于封閉安全系數(shù)較大,但用戶還有兩種原因賬號(hào)被盜:一是買了水貨機(jī)后去電腦城花幾百元“刷機(jī)”,“刷機(jī)”的同時(shí)個(gè)人信息卻有可能被復(fù)制備份;二是買了行貨機(jī)又去網(wǎng)上下載第三方“越獄”軟件,但大部分未經(jīng)安全認(rèn)證的所謂“手機(jī)助手”其實(shí)都暗藏木馬。

  “假視頻”惡意扣費(fèi)

  相比需要身份認(rèn)證的蘋(píng)果系統(tǒng),開(kāi)放式的安卓系統(tǒng)被植入木馬的機(jī)會(huì)則更多。據(jù)網(wǎng)秦全球手機(jī)安全中心發(fā)布的二季度報(bào)告顯示:月均新截獲手機(jī)病毒203個(gè),處理病毒惡意軟件的次數(shù)超過(guò)300萬(wàn)次,為58萬(wàn)用戶處理了病毒、惡意軟件及其變種數(shù)量接近6647款;從感染平臺(tái)來(lái)看,二季度安卓平臺(tái)的感染病毒率從一季度的20.7%上升到了30.2%。

  “一天之內(nèi)竟被扣了8次SP代收費(fèi)!”繼假團(tuán)購(gòu)網(wǎng)站誘人入套后,網(wǎng)秦“云安全”數(shù)據(jù)分析中心又率先截獲了一款偽裝成“酷6視頻”的安卓惡意軟件,這兩天正在多家國(guó)內(nèi)中小安卓應(yīng)用商店中瘋狂傳播。這款假“酷6”會(huì)自動(dòng)觸發(fā)程序,通過(guò)后臺(tái)發(fā)短信“8”到“10661XX”來(lái)訂購(gòu)扣費(fèi)SP業(yè)務(wù),同時(shí)還會(huì)攔截中國(guó)移動(dòng)、中國(guó)電信的業(yè)務(wù)確認(rèn)短信,讓用戶不知不覺(jué)被扣費(fèi)。

  假銀行網(wǎng)頁(yè)“釣魚(yú)”

  銀行怎么會(huì)發(fā)來(lái)英文信?據(jù)瑞星云安全平臺(tái)最新公布的郵件釣魚(yú)騙局顯示:近期多位用戶都收到了一封發(fā)信人貌似“銀行”的英文郵件和附件,說(shuō)是信用卡還款已逾期一周,2天內(nèi)將被征收滯納金和財(cái)務(wù)費(fèi)用25美元。心急的用戶一打開(kāi)郵件中的附件想看詳情,結(jié)果就被植入了“后門病毒”,可能會(huì)被黑客遠(yuǎn)程竊取賬號(hào)密碼、隱私資料等。

  奇虎360副總裁石曉虹提醒說(shuō),相比往年大面積木馬攻擊容易被發(fā)現(xiàn),今年以來(lái)小批量的定向攻擊成趨勢(shì)。黑客們看準(zhǔn)了普通網(wǎng)友貪獵奇、求便宜、想發(fā)財(cái)?shù)男睦?,要么?ldquo;勁爆XX門”或超低價(jià)團(tuán)購(gòu)為誘餌,要么以黑馬股、彩票預(yù)測(cè)為由頭,做假網(wǎng)頁(yè)、藏真木馬,甚至提醒你“安全軟件會(huì)誤報(bào)請(qǐng)關(guān)掉”。

 

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。