日前,百度手機(jī)衛(wèi)士發(fā)布了《2014年上半年移動安全報告》(以下簡稱報告)。報告顯示,截至2014年6月,百度手機(jī)衛(wèi)士累計(jì)發(fā)現(xiàn)的病毒軟件數(shù)量超過180萬,其中惡意扣費(fèi)類軟件占比達(dá)到72%,仍是最大的手機(jī)安全威脅。然而值得關(guān)注的是,隱私竊取類軟件在上半年呈現(xiàn)爆發(fā)趨勢,占比達(dá)到18%,威脅手機(jī)金融、網(wǎng)購、支付等敏感信息安全,成為用戶面臨的最為緊迫的手機(jī)安全難題。
支付類隱私信息成惡意軟件最大目標(biāo)
今年來,隨著手機(jī)金融,購物,社交等功能逐漸成為人們生活中不可缺少的部分,手機(jī)也承載越來越多隱私信息,其中很多信息與金錢利益相關(guān),因而成為了惡意軟件開發(fā)者的目標(biāo)。報告顯示,隱私竊取類軟件在今年上半年出現(xiàn)爆發(fā)趨勢,占比達(dá)到18%。
根據(jù)百度移動安全專家分析,隱私竊取類惡意軟件主要有三大特征:一、冒充網(wǎng)銀、支付、購物、社交等應(yīng)用;二、惡意軟件開發(fā)者的技術(shù)能力增長,開始采用進(jìn)程注入的方式來竊取用戶敏感信息;三、電信詐騙和支付類病毒應(yīng)用等多種詐騙手段的結(jié)合,以突破銀行、運(yùn)營商、支付機(jī)構(gòu)使用的“手機(jī)驗(yàn)證碼+密碼”的雙重認(rèn)證機(jī)制。百度手機(jī)衛(wèi)士今年截獲的新型病毒“微信支付大盜”、“聊天剽竊手”、“偽中國移動客戶端”都是典型案例。
據(jù)了解,“微信支付大盜”病毒可以用冒充成微信,“以假亂真”竊取用戶手機(jī)號、身份證號、微信支付關(guān)聯(lián)的銀行賬號等信息;“聊天剽竊手”病毒則可以嵌入正規(guī)應(yīng)用,實(shí)時監(jiān)控手機(jī)QQ、微信的聊天內(nèi)容及聯(lián)系人信息;而“偽中國移動客戶端”病毒則和偽基站10086詐騙短信、釣魚網(wǎng)站結(jié)合,誘導(dǎo)用戶輸入網(wǎng)銀賬號、網(wǎng)銀密碼、并攔截用戶銀行驗(yàn)證短信,以竊取用戶銀行賬戶資金。
環(huán)形保護(hù)+億元賠付 百度為用戶提供“雙保險”
事實(shí)上,隱私竊取類病毒軟件數(shù)量不斷攀升、威脅手機(jī)支付安全的情況引起百度移動安全團(tuán)隊(duì)的重視。據(jù)悉,在今年4月百度手機(jī)衛(wèi)士推出了安全支付億元保賠計(jì)劃,凡是加入該計(jì)劃的用戶在使用支付、網(wǎng)購、金融類應(yīng)用時,如果遭遇病毒并造成經(jīng)濟(jì)損失的將獲得百度手機(jī)衛(wèi)士單筆3000元,全年最高10萬元的全額賠付。此前上海從事建筑設(shè)計(jì)工作的張先生因?yàn)樵庥?ldquo;偽中國移動客戶端”病毒損失數(shù)千元,慶幸的是他申請了百度手機(jī)衛(wèi)士億元保賠,順利拿到了3000元的保障金,及時挽回了損失。
早在今年3月百度手機(jī)衛(wèi)士便公布了支付安全“環(huán)形防護(hù)”解決方案,通過“應(yīng)用下載保真、運(yùn)行環(huán)境加固、傳輸過程加密、驗(yàn)證短信保護(hù)”四大模塊,保護(hù)用戶手機(jī)支付各環(huán)節(jié)的安全。截止目前,百度手機(jī)衛(wèi)士推出了支付保險箱、支付安全警燈、安全短信等創(chuàng)新功能,為用戶手機(jī)進(jìn)行支付環(huán)境的監(jiān)測,保障支付、網(wǎng)銀應(yīng)用的運(yùn)行安全,防止銀行驗(yàn)證碼信息被攔截等,在對用戶手機(jī)支付給予了全面防護(hù)。
據(jù)百度移動安全專家介紹,目前百度手機(jī)衛(wèi)士、百度安全實(shí)驗(yàn)室對隱私竊取類新型病毒還建立了完善的監(jiān)測與處理機(jī)制,一旦發(fā)現(xiàn)病毒,百度移動殺毒引擎將做到第一時間查殺。