手機支付成病毒攻擊新途徑

　　手機竊聽病毒的出現給人們提了個醒，開放的手機系統平臺為人們帶來多種精彩的同時，還帶來了諸多風險與安全隱患。“智能手機的開放性給惡意軟件等安全威脅帶來可乘之機，”易觀國際分析師路理彬表示。“智能手機因存有濃重互聯網色彩，隨著其使用群體的擴大，潛在的木馬病毒也必然增多。”

　　隨著3G通信技術實現，能夠實現手機現場支付的RFID技術的不斷創新以及金融業信息化需求的不斷提升，手機支付交易規模不斷增長。根據計世資訊發布的《2009―2010年中國手機支付市場趨勢研究報告》數據顯示，2010年手機支付用戶有望突破1.5億，2011年達到2.5億戶,2011年將成為手機支付爆發元年。艾瑞咨詢預計，2011年中國手機支付交易規模增速高達329%至421億元，2012年整體交易規模將超過千億元。

　　手機支付時代的到來，各大手機運營商紛紛開發出手機支付客戶端軟件，中國移動推出的綜合性移動支付服務，如繳話費、收付款、生活繳費、訂單支付等；中國銀聯借助其強大的金融渠道體系，在“手機銀行”中實現了包括手機話費查詢及繳納、銀行卡余額查詢、航空訂票等多種支付服務；第三方在線支付廠商也逐步把互聯網上的成熟消費模式移植到手機終端上。

　　與此同時，病毒的魔爪也悄悄伸向人們的手機“錢包”，染上盜號病毒的手機會將你的網銀、手機炒股等重要密碼，傳送給不法分子。

　　去年下半年，網秦就截獲了一個名為“終極密盜”的高危盜號類手機病毒。該手機病毒通過偽裝成塞班手機系統的“系統升級包”騙取用戶下載安裝。感染手機后，在用戶登錄手機QQ、網銀、手機炒股軟件時，竊取用戶密碼，并通過短信形式發送到其指定號碼實現盜號。據介紹，此類手機盜號病毒具備極強的傳播性，偽裝巧妙，感染用戶手機后，自動啟動并在后臺運行，且難以簡單卸載清除。“手機病毒在除竊取用戶隱私和扣取用戶話費之外，預計今后以竊取手機應用程序的賬戶密碼為目的的盜號類病毒將呈現持續上升勢頭，因為這種病毒方式可以直接獲取豐厚利潤。”鄒仕洪這樣表示。

　　為避免手機用戶被不法分子侵害，專家建議用戶應謹慎點擊短信鏈接、運行彩信附件，并在網絡下載和通過藍牙等設備接收到陌生安裝包時，及時通過手機安全軟件對其進行安全檢測。

　　由于近期在中小安卓軟件商店、論壇中頻繁出現偽裝成正常手機軟件，在用戶下載后屏蔽運營商業務短信并實施扣費的安卓惡意軟件，專家建議用戶在通過軟件商店下載應用程序后及時進行安全檢測，阻止惡意插件的安裝。同時密切關注自己的手機資費情況，發現手機話費存在異常，且無法收到正常的業務提示時，用戶應選擇通過撥打運營商客服電話等方式做詳細了解，或前往營業廳查詢當前手機的SP業務開通情況。

　　特別是針對盜號類手機病毒，用戶要選擇正規手機軟件下載網站下載，切勿輕信“破解版”“完美修正版”等經過二次打包的手機軟件、手機游戲、歌曲、電子書等，謹防其中埋藏手機病毒。