第28章 真相(2/3)

    記者調查發現，利用手機和移動互聯網應用程序的漏洞，盜取用戶信息乃至獲利的案件，其手法也在不斷翻新。

    －－利用熱點事件，集中發送釣魚網站鏈接。比如，在高考結束後的一段時期，多地考生及家長收到了包含“高考查分ＡＰＰ”的短信鏈接；在Ａ股市場備受關注的情況下，“查看明日漲停股”等信息頻頻出現在一些用戶手機上。近期還有不法分子將木馬程序植入“優衣庫”視頻在網絡上傳播。

    奇虎３６０手機安全研究團隊負責人宋申雷告訴記者，很多這類ＡＰＰ實際就是一個木馬，隻要用戶點擊下載安裝，它就會在手機後台“安營紮寨”，“這就好比在手機裏安裝了一雙眼睛，你在手機上的操作幾乎一覽無餘，短信驗證通知、銀行卡密碼、支付寶密碼等都有可能被竊取。”

    －－利用用戶獵奇心理，暗中盜取個人信息。有著５億用戶的微信，被用戶認為相對安全私密。然而隨著各種嵌入到微信平台中的應用程序越來越多，一些潛藏信息泄露風險的應用也逐漸增多。比如，“測測你的前世是什麽人”等小應用程序就通過微信平台廣泛傳播。

    上海市微信用戶鄭先生說，出於好奇點開鏈接，測出自己前世是“老鴇”，覺得蠻好玩，還在微信朋友圈裏麵分享了。“盡管在登錄頁麵時要求授權認證，當時也有些擔心，但覺得微信上的應用應該沒什麽問題。”

    蔡林等專家認為，正是利用用戶的獵奇心理和對平台的信任，一些包含木馬的釣魚網頁才會具有強大的傳播力，一些用戶的信息正是通過所謂的授權認證而泄露。記者近日再點開類似鏈接發現，部分已經顯示為“惡意鏈接”，被騰訊技術團隊攔截。

    －－入侵具有信譽的“安全ＡＰＰ”，獲取用戶信息。擁有數千萬甚至超過１億活躍用戶的搜狗手機輸入法、ＵＣ瀏覽器等手機應用，也會因為程序漏洞遭到惡意代碼入侵。

    據專家介紹，用戶在不安全的網絡環境下點擊“更新應用程序”，或者看到好看的“輸入法皮膚”點擊下載時，惡意木馬就有可能趁機植入正常程序當中，不僅可以獲取用戶保存的個人資料，還可以通過提取用戶敲擊鍵盤的數據讀取交易密碼。“還有一些用戶反映，手機某些應用會在不經用戶允許、沒有任何提示的情況下自動進行後台更新，這也留下了較為嚴重的安全隱患。”宋申雷說。

    移動ＡＰＰ存監測盲區，網絡案件立案難

    上海二三四五網絡科技有限公司董事長龐東升認為，在“互聯網＋”的時代，個人在網絡世界的曝光度越來越高，也給了不法分子可乘之機，移動端的釣魚、木馬植入等問題頻發，正在加劇用戶信息泄露等安全隱患。宋申雷認為，現在人們的日常生活越來越依賴於手機等移動設備，移動網絡安全隱患的影響並不比傳統的網站小，應當引起更多的重視。

    據業內人士透露，盡管各類移動ＡＰＰ後台漏洞不斷暴露，用戶信息泄露、財產被竊取的案例也頻頻發生，但是由於網絡空間沒有地域概念，移動ＡＰＰ存在監測盲區，很多案件立案難。

    比如，在浙江警方破獲的案件中，犯罪嫌疑人的作案地點遍及多個省市，嫌疑人團夥分布在吉林延邊、福建龍岩、浙江金華等多地，作案對象甚至包括我國台灣地區的手機用戶。“對此，還應進一步發揮國家信息安全漏洞共享平台的作用，強化第三方漏洞監測和公眾監督機製，保證用戶的個人信息和財產安全。”宋申雷說。

    專家認為，對於近５．６億移動互聯網用戶來說，首先還應提高辨別能力，避免被惡意鏈接欺詐。“比如，要養成從正規網站登錄的習慣，遇到要求輸入手機號甚至銀行卡等個人信息的手機網頁時，需要提高警惕，對於需要用戶‘授權並登錄’的跳轉頁麵，應多留一個心眼。”宋申雷說。

本章尚未完結,請點擊下一頁繼續閱讀---->>>