湖北日?qǐng)?bào)訊 記者 李墨 通訊員 劉靜

　　昨日，我省網(wǎng)絡(luò)信息安全領(lǐng)軍企業(yè)武漢安天信息技術(shù)有限公司，基于其研發(fā)的全球首款移動(dòng)威脅情報(bào)平臺(tái)AVLInsight，在國家網(wǎng)絡(luò)安全周上發(fā)布《移動(dòng)銀行應(yīng)用仿冒攻擊威脅分析報(bào)告》。

　　安天信息創(chuàng)始人兼CEO潘宣辰介紹，我國每100部手機(jī)中，至少有2部會(huì)被惡意代碼攻陷、10部會(huì)遭受流氓廣告和捆綁安裝騷擾。不法分子瞄準(zhǔn)手機(jī)支付用戶群體，利用釣魚網(wǎng)站、仿冒移動(dòng)應(yīng)用、移動(dòng)互聯(lián)網(wǎng)惡意程序、偽基站等多種手段，實(shí)施跨平臺(tái)的欺詐和攻擊。

　　建設(shè)銀行被“釣魚”最多

　　據(jù)AVLInsight移動(dòng)威脅情報(bào)平臺(tái)數(shù)據(jù)統(tǒng)計(jì)，截至今年8月，圍繞中農(nóng)工建、交通、招商、民生、平安、光大、興業(yè)等十大銀行，相關(guān)釣魚網(wǎng)站的不法數(shù)據(jù)超過94萬。其中，僅僅仿冒建設(shè)銀行的就多達(dá)42.6萬，招商銀行和工商銀行均遭到20多萬釣魚數(shù)據(jù)“黑手”。

　　潘宣辰說，受影響程度排名靠前的，均是國內(nèi)知名度高、用戶范圍廣的大型銀行。

　　此外，短信也是銀行、金融、第三方支付、交易系統(tǒng)等與用戶進(jìn)行信息溝通的重要途徑。偽基站作為投放的工具被廣泛應(yīng)用，工具化的偽基站不僅可以自定義短信內(nèi)容，還能以自定義方式顯示號(hào)碼、發(fā)送時(shí)間。騙術(shù)多為：積分兌換即將清零，動(dòng)態(tài)口令和電子密碼失效，手機(jī)銀行失效，實(shí)名登記、認(rèn)證被鎖定，請(qǐng)速登錄xxx鏈接地址進(jìn)行處理。一旦用戶點(diǎn)擊，隱私信息就會(huì)面臨失竊風(fēng)險(xiǎn)。

　　騙子最愛仿冒中行和交行圖標(biāo)

　　截至8月，AVLInsight監(jiān)測(cè)到網(wǎng)絡(luò)上針對(duì)十大銀行的仿冒圖標(biāo)達(dá)800多個(gè)。騙子最愛仿冒的，是中國銀行和交通銀行的圖標(biāo)，各種雌雄難辨的圖樣層出不窮。

　　潘宣辰說，仿冒銀行登錄界面后，不法分子會(huì)竊取用戶賬號(hào)相關(guān)信息，包括銀行賬號(hào)、密碼、銀行預(yù)留手機(jī)號(hào)、身份證號(hào)碼、開戶行名稱、支付寶賬號(hào)和密碼等等。甚至于，該木馬程序還會(huì)進(jìn)一步竊取用戶手機(jī)里的其他隱私信息。包括手機(jī)型號(hào)、通話記錄、短信、通訊錄、GPS檢測(cè)和當(dāng)前所在經(jīng)緯度。

　　一些惡意應(yīng)用則直接“劫持”用戶，它們偽裝成大眾常見的應(yīng)用，誘導(dǎo)用戶安裝，運(yùn)行后隱藏圖標(biāo)，在后臺(tái)監(jiān)聽銀行應(yīng)用進(jìn)程，當(dāng)用戶在進(jìn)行登錄操作時(shí)，惡意應(yīng)用就會(huì)通過頂層窗口覆蓋銀行應(yīng)用登錄窗口，劫持登錄。

　　打擊“黑產(chǎn)”需跨行業(yè)協(xié)作

　　隨著“黑產(chǎn)”（即利用病毒木馬來獲得利益的一個(gè)行業(yè)，編者注）經(jīng)濟(jì)能力積累和技術(shù)能力的增強(qiáng)，銀行的基礎(chǔ)設(shè)施和業(yè)務(wù)主體遭受攻擊的風(fēng)險(xiǎn)，將會(huì)大大增加。

　　安全周上，與會(huì)的網(wǎng)絡(luò)安全專家均認(rèn)為，現(xiàn)在全世界范圍都出現(xiàn)了廣泛的利用移動(dòng)惡意代碼對(duì)金融行業(yè)進(jìn)行攻擊的現(xiàn)象。中國是一個(gè)有7億多網(wǎng)民的互聯(lián)網(wǎng)大國，其中多半使用智能終端，哪怕是非常小比例的用戶遭到感染，也會(huì)形成一個(gè)龐大的感染數(shù)量。