360互聯網安全中心聯合360手機衛士近日發布的《2016年第二季度中國手機安全狀況報告》盤點了近期備受關注的五大移動安全熱點事件。
這五大移動安全熱點事件分別是:
一、“一條短信偷光銀行卡” 補卡截碼詐騙
今年4月,一篇名為《中國移動,請你告訴我,為什么一條短信就能騙走我所有的財產?》的文章在網絡廣為傳播。網友merci爆料,他莫名其妙地收到一條“訂閱增值業務”的短信,根據提示回復了“取消+驗證碼”之后,噩夢就此開啟:手機號碼失效,半天之內支付寶、銀行卡上的資金被席卷一空。這起案件的關鍵點在于不法分子利用 “USIM卡驗證碼”,完成了對受害者手機卡的復制,不法分子復制了網友手機卡,搖身變成網友merci,操作資金流向。
二、Android木馬冒充“公安”電信詐騙
2016年5月,全球首款專用于網絡電信詐騙的Android木馬被發現,該木馬偽裝成“公安部案件查詢系統”,可實現竊取隱私、網絡釣魚和遠程控制等多種惡意行為,在受害人不知情的情況下轉走其銀行賬戶中的資金,對手機用戶造成極大威脅。
Android木馬加入實現了電信詐騙手段的3.0進化:一般的網絡電信詐騙中,詐騙者必須誘導受害人完成轉賬;而引入了移動場景的3.0級別,即使受害人沒有自主完成轉賬,詐騙者也可以依靠植入受害人手機的木馬,在其不知情的情況下完成遠程轉賬。
三、移動平臺“千王之王“ ??忧f家
隨著移動互聯網的發展,傳統賭博活動中莊家的優勢不再明顯,也促使了賭博活動轉向更隱秘的短信和微信渠道。在參與手機網絡賭博活動中,有的賭博活動參與者與黑客合謀修改彩單,以達到“逢賭必贏”的境界。莊家發起賭局已經違法,賭徒與黑客合謀攻擊莊家以謀取巨額經濟利益則是典型的“黑吃黑”,這種“黑吃黑”的手機賭博方式十分猖獗。
四、微信支付寶不實名認證支付將受限
《非銀行支付機構網絡支付業務管理辦法》(以下簡稱《辦法》)將于7月1日正式生效,支付機構將對客戶實行實名制管理。根據《辦法》要求,7月1日之前,各支付機構實名率需滿足95%。屆時未進行實名登記,支付寶、微信賬戶將受限。《辦法》要求,支付賬戶將嚴格實行實名管理,并按照三類支付賬戶分級管理。如果用戶身份驗證情況未達到《辦法》所規定標準,會影響支付賬戶部分功能使用。
五、iOS 10將可實現騷擾電話提醒和屏蔽
6月14日凌晨1點,蘋果全球開發者大會(WWDC2016)在位于美國舊金山的比爾?格雷厄姆市政禮堂正式拉開帷幕。蘋果發布并展示了全新的iOS10操作系統,其中包括來電識別接口開放等重大技術升級。這意味著iPhone終于可以允許第三方的應用來為其進行騷擾、詐騙電話的提醒和屏蔽了。在此之前,出于安全考慮,蘋果不允許第三方應用接入其電話功能。無法像安卓手機一樣通過第三方安全軟件攔截騷擾電話,也是蘋果用戶一直以來遭到吐槽最多的地方。