钓鱼网站日增3万 网购在线支付成重灾区

　　漫画：新华社

　　文/羊城晚报记者 林曦 帅鹏坤

　　“双11”即将来临，各种诈骗信息也更加活跃起来。近日，360手机安全中心就截获了“套牌木马家族”。据悉“套牌木马家族”能修改中招手机中的“爸”“妈”“哥”“姐”等家人的手机号码，更为危险的是，还能将正版支付宝付款界面替换为钓鱼页面，窃取支付宝账号和密码。目前，360手机卫士已经可以对“套牌木马家族”进行查杀。

　　“套牌木马”专窃家人号码

　　360手机安全专家分析指出，手机用户安装伪装成“一键清理”的恶意程序后，木马会诱导手机用户点击安装伪装成系统应用的软件。据悉，“套牌木马”会在中招手机中执行三类恶意行为：一是劫持支付宝骗取手机用户的支付账号和密码；二是修改手机中以“爸”“妈”“哥”“姐”等类似家人昵称存储的联系人号码；三是窃取手机中全部短信、通话记录以及联系人等隐私信息。

　　360手机安全专家介绍，“套牌木马”专门针对手机中的联系人、短信作恶，极有可能通过掌握到的信息进行社会工程学电信诈骗，获取到中招手机用户家人的号码后，诈骗成功率会更高。

　　安全级别升至“高危”

　　羊城晚报记者了解到，“双11”期间，随着各家电商们铺天盖地的广告，黑客也蠢蠢欲动。瑞星“云安全”系统监测的结果显示：“双11”前夕，针对网购和网银类的钓鱼网站呈明显上升趋势，钓鱼网站平均日增近3万家，最高每秒拦截钓鱼网站攻击达174次。为此，瑞星恶意网站监测网也将安全级别上升至“高危”级别。

　　记者获悉，腾讯手机管家近日查杀了16款冒充淘宝、支付宝的恶意软件，其中包含6款恶意伪装淘宝的App、10款恶意伪装支付宝的App。这些恶意App均具有拦截和转发手机短信的特征。据腾讯移动安全实验室《2014年上半年手机安全报告》显示，14%以上的手机病毒会转发用户的短信。而这16个伪装淘宝、支付宝的恶意App几乎全都存在转发用户短信的恶意行为。

　　在线支付是重灾区

　　有报告指出，去年移动终端的病毒感染比例增长幅度较大，信息泄露成为感染移动终端病毒造成的最主要危害, 而网购在线支付是重灾区，涉及金融信息的网银和支付宝密码是不法分子关注的焦点。

　　猎豹移动安全实验室提醒“双11”网购族，淘宝网不存在订单异常、系统升级情况，下单后不管是短信还是电话通知退款，都怀疑可能是骗子。正常交易中，发起退款的往往是消费者自己。在网购过程中卖家要求使用QQ或YY联系的话，100%是骗子。

　　据瑞星安全专家介绍，黑客主要利用网银动态密码的漏洞，预先在网上放出大量新型网银钓鱼网站，用户一旦登录了钓鱼网站，用户的账号及密码就会被发送至黑客指定的服务器，此前已有多起相关案件发生，单笔最大损失金额达200万元。

相关链接：