據(jù)CNNIC最新統(tǒng)計(jì)，國(guó)內(nèi)手機(jī)網(wǎng)民規(guī)模在2013年達(dá)到3.88億，超越PC成為最大的上網(wǎng)終端。與此同時(shí)，手機(jī)用戶面臨的黑客攻擊也愈演愈烈。由于手機(jī)直接關(guān)聯(lián)著話費(fèi)、短信、通訊錄等用戶財(cái)產(chǎn)和私密信息，手機(jī)中招后果相比PC也更加嚴(yán)重。

　　根據(jù)黑客攻擊的影響范圍和危害程度，360手機(jī)衛(wèi)士發(fā)布《2013年度十大手機(jī)安全威脅榜》，全面盤(pán)點(diǎn)偽基站、惡意二維碼、安卓木馬、GSM短信漏洞等新興威脅，警示網(wǎng)民提升移動(dòng)上網(wǎng)安全意識(shí)，注意防范潛伏在身邊的手機(jī)安全威脅。

　　一、偽基站泛濫，克隆銀行號(hào)碼發(fā)詐騙短信

　　2013年，一種名為偽基站的強(qiáng)發(fā)垃圾短信和詐騙短信的攻擊方式泛濫。據(jù)不法商家宣稱，其一個(gè)月賣(mài)出偽基站上百臺(tái)，而一臺(tái)偽基站每小時(shí)最多可發(fā)3萬(wàn)條短信。不法分子將其放入車中，在人群密集的街道和小區(qū)自動(dòng)搜索附近手機(jī)卡信息，發(fā)送廣告或詐騙短信，甚至冒充95588等銀行號(hào)碼誘騙中招者訪問(wèn)虛假網(wǎng)銀，盜刷銀行賬戶資金。

　　針對(duì)偽基站攻擊，360手機(jī)衛(wèi)士等安全軟件也已推出攔截功能。保守估計(jì)，今年國(guó)內(nèi)由偽基站發(fā)出的短信達(dá)到上百億條規(guī)模。

　　二、應(yīng)用市場(chǎng)良莠不齊，“簽名”漏洞再添亂

　　安卓平臺(tái)的開(kāi)放性，決定了手機(jī)下載會(huì)像PC一樣危機(jī)四伏，一些不良的應(yīng)用市場(chǎng)尤其成為手機(jī)木馬重災(zāi)區(qū)。特別是在2013年以來(lái)，安卓連續(xù)曝出三個(gè)高危級(jí)別的系統(tǒng)“簽名”漏洞，黑客可在不破壞數(shù)字簽名的情況下，將木馬植入正常應(yīng)用，從而混入應(yīng)用市場(chǎng)進(jìn)行傳播，實(shí)現(xiàn)偷賬號(hào)、竊隱私、竊聽(tīng)、打電話或發(fā)短信等多種惡意行為。對(duì)此，安卓用戶除了注意定期對(duì)手機(jī)進(jìn)行安全檢測(cè)以外，更要加強(qiáng)安全下載意識(shí)。

　　三、手機(jī)木馬瞄準(zhǔn)短信驗(yàn)證碼，威脅支付安全

　　短信攔截和竊取類手機(jī)木馬迅速泛濫，最典型的是名為“隱身大盜”的安卓木馬家族。此類木馬運(yùn)行后會(huì)監(jiān)視受害者短信，將銀行、支付平臺(tái)等發(fā)來(lái)的短信攔截掉然后聯(lián)網(wǎng)上傳或轉(zhuǎn)發(fā)到黑客手中。黑客利用此木馬配合受害者身份信息，可重置受害者支付賬戶，國(guó)內(nèi)已出現(xiàn)多起“隱身大盜”侵害案例，有受害者損失高達(dá)十余萬(wàn)元。

　　目前有網(wǎng)站以1000元的價(jià)格公開(kāi)售賣(mài)短信攔截類木馬，智能手機(jī)用戶應(yīng)安裝手機(jī)安全軟件并保持更新，以防手機(jī)安裝應(yīng)用時(shí)不慎感染木馬。

　　四、二維碼成手機(jī)木馬入侵通道

　　二維碼有風(fēng)險(xiǎn)，見(jiàn)碼就掃易破財(cái)。隨著安卓智能手機(jī)普及，惡意二維碼成為黑客定向發(fā)送手機(jī)木馬的途徑。據(jù)360網(wǎng)購(gòu)先賠用戶反饋，不法分子往往針對(duì)網(wǎng)店賣(mài)家，以“購(gòu)物清單”等名義發(fā)送惡意二維碼。賣(mài)家掃描后會(huì)下載手機(jī)木馬，一旦安裝就中招，導(dǎo)致手機(jī)號(hào)、短信等信息泄露，甚至危及網(wǎng)銀和支付賬戶資金，安卓用戶應(yīng)予以警惕。

　　五、熱門(mén)電視節(jié)目遭利用，“爸爸去哪兒”最危險(xiǎn)

　　利用熱門(mén)電視節(jié)目發(fā)送虛假中獎(jiǎng)短信是很老套的詐騙方法，但隨著湖南衛(wèi)視《爸爸去哪兒》節(jié)目的熱播，騙子們也盯上了這個(gè)新節(jié)目。2013年，以《爸爸去哪兒》名義發(fā)送的虛假中獎(jiǎng)短信泛濫，根據(jù)360手機(jī)衛(wèi)士數(shù)據(jù)，每天由用戶舉報(bào)的此類中獎(jiǎng)詐騙短信高達(dá)上萬(wàn)條。

　　除了使用手機(jī)衛(wèi)士攔截詐騙短信以外，電視觀眾、尤其是中老年人還應(yīng)提升安全意識(shí)，切不可重蹈被中獎(jiǎng)短信連騙30萬(wàn)還執(zhí)迷不悟的“大媽”覆轍。

　　六、山寨手機(jī)預(yù)裝木馬，暗中吸費(fèi)更頑固

　　新買(mǎi)的手機(jī)沒(méi)用多久，話費(fèi)就噌噌被扣光了？當(dāng)心買(mǎi)到預(yù)裝吸費(fèi)木馬的手機(jī)，這種現(xiàn)象在一些山寨機(jī)和水貨手機(jī)中并不少見(jiàn)，其中有些是山寨廠商自己預(yù)裝了手機(jī)木馬，有些則是經(jīng)過(guò)經(jīng)銷商二次刷機(jī)或“白卡”解鎖的水貨手機(jī)被刷入固件木馬。

　　手機(jī)預(yù)裝木馬相比普通木馬更加頑固，而且還會(huì)破壞手機(jī)安全軟件。消費(fèi)者如遇到手機(jī)“先天帶毒”情況，可使用360手機(jī)衛(wèi)士有效查殺固件木馬，必要時(shí)也可以考慮重新刷一套純凈ROM。

　　七、“掛馬”漏洞來(lái)勢(shì)兇，可疑鏈接不要點(diǎn)

　　只要點(diǎn)一下鏈接，手機(jī)就會(huì)被他人控制發(fā)短信或安裝惡意應(yīng)用。今年9月，安卓系統(tǒng)WebView開(kāi)發(fā)接口引發(fā)的掛馬漏洞曝光，國(guó)內(nèi)大批熱門(mén)應(yīng)用和手機(jī)瀏覽器中招。

　　黑客通過(guò)受漏洞影響的應(yīng)用或短信、聊天消息發(fā)送一個(gè)網(wǎng)址，安卓手機(jī)用戶一旦點(diǎn)擊網(wǎng)址，手機(jī)就會(huì)自動(dòng)執(zhí)行黑客指令，出現(xiàn)被安裝惡意扣費(fèi)軟件、向好友發(fā)送欺詐短信、通訊錄和短信被竊取等嚴(yán)重后果。目前該漏洞已被各大應(yīng)用升級(jí)修補(bǔ)，智能手機(jī)打補(bǔ)丁也將成為慣例。

　　八、熱門(mén)應(yīng)用成木馬首選“寄主”

　　鐵路1206手機(jī)客戶端剛剛推出，大量山寨版就在網(wǎng)上涌現(xiàn)，打著查詢、搶火車票旗號(hào)傳播手機(jī)木馬。這些手機(jī)木馬帶有竊取用戶12306賬號(hào)密碼、偷流量、吸費(fèi)等危害。在整個(gè)2013年，木馬將熱門(mén)應(yīng)用作為“寄主”的情況也非常普遍。

　　360提醒用戶要從官方渠道或安全市場(chǎng)下載應(yīng)用，切莫輕信手機(jī)搜索上的推廣鏈接。

　　九、GSM漏洞可致短信被黑客監(jiān)聽(tīng)

　　通信層面的安全漏洞造成的威脅往往是最難以防范的。2013年，360安全中心首家發(fā)布紅色警報(bào)，由于國(guó)內(nèi)運(yùn)營(yíng)商對(duì)部分地區(qū)的GSM制式的數(shù)據(jù)通信沒(méi)有加密，黑客可以監(jiān)聽(tīng)自己所在基站覆蓋范圍內(nèi)所有GSM制式手機(jī)(移動(dòng)、聯(lián)通的2G用戶)的通信內(nèi)容。一旦手機(jī)短信內(nèi)容被黑客獲取，手機(jī)號(hào)碼所綁定的網(wǎng)上支付、電子郵箱、聊天賬號(hào)等重要賬戶將全部面臨被盜風(fēng)險(xiǎn)。

　　對(duì)此360建議，GSM手機(jī)用戶收到各種短信驗(yàn)證內(nèi)容時(shí)應(yīng)提高警惕，一旦發(fā)現(xiàn)不是由自己發(fā)起的網(wǎng)上支付或“找回密碼”短信，應(yīng)立即聯(lián)系銀行和支付平臺(tái)客服求助。此外，網(wǎng)民應(yīng)注意對(duì)個(gè)人信息嚴(yán)格保密，以免身份證號(hào)等重要信息泄露。

　　十、蘋(píng)果漏洞也瘋狂，阿拉伯字符成武器

　　即便是封閉的蘋(píng)果iOS系統(tǒng)，也可能因?yàn)槁┒垂舳兊么嗳?。今?月，短短一條阿拉伯語(yǔ)字符串在網(wǎng)上走紅，只要通過(guò)短信、微信消息、朋友圈、微博等方式把字符串發(fā)送給iPhone手機(jī)用戶，就會(huì)造成對(duì)方應(yīng)用閃退崩潰。

　　事實(shí)上，iOS上的漏洞數(shù)量并不亞于Android、WP等其他系統(tǒng)，其中不少漏洞可以利用遠(yuǎn)程攻擊，iOS漏洞價(jià)值在國(guó)外黑客交易市場(chǎng)也居高不下，吸引了更多黑客火力。而對(duì)于iPhone用戶來(lái)說(shuō)，及時(shí)更新系統(tǒng)，謹(jǐn)慎點(diǎn)擊可疑消息是防范威脅最好的辦法。