随着2013年互联网金融的普及,中国(China)越来越多用户将手机作为移动支付的终端,甚至财产管理与支付的入口,各种手机吸费类病毒2013年“大爆发”。有统计显示,2013年因手机吸费问题造成用户直接经济损失超过7000万元人民币。
在中国,“同城约会”、“十元抢购”听上去似乎是些挺有“诱惑力”的名字,实际上其中蕴藏着能帮助不法分子进行金融诈骗的手机病毒。
除原有渠道外,2013年金融诈骗短信还出现了一种名为 “伪基站”的新发送渠道。所谓 “伪基站”,就是不法分子运用一种名叫“基站器”的工具,模拟运营商给用户发送手机短信。
在业内人士看来,2013年手机病毒这么多,作为手机应用主要下载渠道的第三方移动应用商店肯定是没把好这个“关”。
由于中国尚未出台针对第三方移动应用商店安全能力要求的标准和规范,缺少对第三方移动应用商店在安全方面的统一管理,导致部分应用商店的安全审核门槛低,大量恶意应用可轻易进入应用商店对外提供下载。
现在,不少安卓(Android)手机都支持第三方移动应用商店,就是说安卓手机用户不仅可以通过谷歌官方应用市场(Google Play Store)下载手机软件,更多的则可以通过第三方应用商店下载。
在第三方应用商店中,任何人都可以上线手机应用,而大多数第三方商店市场对此并不进行安全审查或者审查机制非常薄弱。这给一些手机病毒制造者提供了机会,他们将病毒代码植入到手机热门应用中,再打包上架应用商店。
正是瞄准手机安全 “蓝海”,2013年很多互联网企业“跑步”进场。现在一大半做手机安全的公司都是新兴企业,不过2013年也有不少传统互联网企业加入。
百度(Baidu)移动安全总经理张磊在接受传媒访问时指出,2013年新出现的手机病毒应用超过10万种,其中能帮助不法分子实现金融诈骗的手机恶意吸费类病毒应用,占比超过7成。而2013年受此类病毒感染的用户手机数高达1400万。
百度安全实验室的调查发现,5成安卓用户都被吸费应用至少威胁过一次。而更可怕的是,此类吸费应用背后有着诈骗团伙,将病毒生产传播与人工诈骗结合,形成了一条完整的黑色利益链。他预计,2014年与2015年吸费类病毒应用将面临高速增长的态势。
“未来,手机安全不仅仅是信息安全,更多地将涉及用户的资费安全和财产安全。 ”张磊觉得百度安全卫士抓住了用户的“痛点”。
此外,张磊表示,手机病毒数量要远远多于个人电脑病毒数量,要对手机病毒进行准确的查杀与防范,研发厂商必须掌握大量的病毒样本。目前安全引擎上有600多万个应用量,但真正的核心应用才100万左右,就是说网上每个应用至少会被变形或者山寨6次。
百度手机卫士目前使用的是百度移动杀毒引擎,监控所有含变形应用的600多万应用,其中发现的病毒样本80万个,覆盖了所有各种各样的知名应用。
根据国际著名安全软件评测机构AV-Test11月最新评测结果显示,百度移动杀毒引擎以100%查杀率、零误报、性能满分,总分13分的好成绩全球排名第一,与多个国际著名的老牌安全公司并列。
欲了解更多,请参阅《大橙报》(BIG ORANGE)电子报www.bigorangemedia.com
