昨日,我省网络信息安全领军企业武汉安天信息技术有限公司,基于其研发的全球首款移动威胁情报平台AVLInsight,在国家网络安全周上发布《移动银行应用仿冒攻击威胁分析报告》。
安天信息创始人兼CEO潘宣辰介绍,我国每100部手机中,至少有2部会被恶意代码攻陷、10部会遭受流氓广告和捆绑安装骚扰。不法分子瞄准手机支付用户群体,利用钓鱼网站、仿冒移动应用、移动互联网恶意程序、伪基站等多种手段,实施跨平台的欺诈和攻击。
建设银行被“钓鱼”最多
据AVLInsight移动威胁情报平台数据统计,截至今年8月,围绕中农工建、交通、招商、民生、平安、光大、兴业等十大银行,相关钓鱼网站的不法数据超过94万。其中,仅仅仿冒建设银行的就多达42.6万,招商银行和工商银行均遭到20多万钓鱼数据“黑手”。
潘宣辰说,受影响程度排名靠前的,均是国内知名度高、用户范围广的大型银行。
此外,短信也是银行、金融、第三方支付、交易系统等与用户进行信息沟通的重要途径。伪基站作为投放的工具被广泛应用,工具化的伪基站不仅可以自定义短信内容,还能以自定义方式显示号码、发送时间。骗术多为:积分兑换即将清零,动态口令和电子密码失效,手机银行失效,实名登记、认证被锁定,请速登录xxx链接地址进行处理。一旦用户点击,隐私信息就会面临失窃风险。
骗子最爱仿冒中行和交行图标
截至8月,AVLInsight监测到网络上针对十大银行的仿冒图标达800多个。骗子最爱仿冒的,是中国银行和交通银行的图标,各种雌雄难辨的图样层出不穷。
一些恶意应用则直接“劫持”用户,它们伪装成大众常见的应用,诱导用户安装,运行后隐藏图标,在后台监听银行应用进程,当用户在进行登录操作时,恶意应用就会通过顶层窗口覆盖银行应用登录窗口,劫持登录。
打击“黑产”需跨行业协作
安全周上,与会的网络安全专家均认为,现在全世界范围都出现了广泛的利用移动恶意代码对金融行业进行攻击的现象。中国是一个有7亿多网民的互联网大国,其中多半使用智能终端,哪怕是非常小比例的用户遭到感染,也会形成一个庞大的感染数量。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至123456@qq.com 举报,一经查实,本站将立刻删除。
