2024年1月11日发(作者:平仕)
手机安全案例
【篇一:手机安全案例】
(一)提防虚假客服,切勿泄漏动态码
典型案例
某小姐在购物网站上买了一条裤子,几分钟后收到了一个自称“店家”的电话,告知因交易失败需要办理退款,并提供了一个“客服”qq号码,某小姐加了qq号 与“客服”沟通,根据其提供的“退款链接”进入一个网站,按照客服提示输入了密码等信息,最后在收到动态码后未仔细校验便急忙填入。之后某小姐并未收到退 款,而且qq也再联系不上那个“客服”。某小姐立即查询了银行卡余额,发现账户遭到了盗用。
专家解读
不法分子通过非法渠道获取了客户网购信息,以“退款”或“退货”为由电话联系客户要求客户加聊天工具,并点击其提供的“钓鱼网站”的链接。而实际上,在退货及退款环节不需要校验动态码或交易密码。
小贴士
1.办理网络购物、网络退货、退款等业务时请认清官方渠道。
2.如在购物网站申请退款或退货时,建议与官方客服联系后进行操作,切勿轻信不明身份的电话、网络聊天工具或其它形式提供的非正规途径的网络链接。
3.在收到动态验证码时,请仔细核对短信中的业务类型、交易商户和金额是否正确。
4.任何客服工作人员不会向持卡人索取短信验证码,如有人索要可判定为诈骗,请立即报警;也切勿轻易泄露自己的身份证件号、银行卡信息、交易密码、动态验证码等重要信息。
(二)关注支付安全,慎设账户密码
典型案例
某先生接到银行客服的交易核实电话,称其名下的卡片发生了多笔大额消费,而某先生并未操作这些交易,便立即报了案。警方根据交易资金流向的线索破案后发 现,不法分子是通过黑客技术入侵了某网站,窃取了某先生在该网站的用户名和登陆密码,随后不法分子尝试用于网络支付,由于某先生在支付网站也设置了相同的 用户名和密码,因此被盗刷。
专家解读
由于目前某些中小网站的安全防护能力较弱,容易遭到黑客攻击,从而导致注册用户的信息泄露。同时,如客户的支付账户设置了相同的用户名和密码,则极易发生盗用。
小贴士
1.对于支付账户的登陆密码、消费密码应与一般网站登录密码区别设置,并养成定期更改密码的习惯,防止因其他网站信息泄露而造成支付账户的资金损失。
2.网络支付相对pos消费等传统用卡渠道,存在交易场景虚拟化,验证强度相对较弱等特点,因此主要定位于小额支付。建议客户根据自身情况设置合理的单笔与单日交易限额,防止发生大额盗刷。
3.开通短信提醒服务,可及时掌握账户动态信息,避免发生连续盗刷。
(三)网络社交陷阱多,身份验证防诈骗
典型案例
某小姐碰到过一件比较蹊跷的事情,一个正在国外进修的闺蜜晚上用qq联系某小姐,聊了些近况,提到国外信用卡的便利,就问某小姐用的什么信用卡,并好奇地 让某小姐发信用卡正反面的照片给她,要比较一下国内外信用卡的差别。某小姐有点犹豫,就拨通了闺蜜的电话,结果闺蜜说qq被盗了。某小姐很庆幸自己没有上 传照片,但觉得很奇怪,为什么不法分子要信用卡的正反面照片呢?
专家解读
不法分子运用社交网络的熟人关系,让持卡人放松了警惕。索要信用卡正反面照片是想获取信用卡的卡号、有效期和卡片背面末三位数字,因为这三项信息已可以进行网络支付。
小贴士
1.不要轻易在任何社交网络中发送信用卡的卡号、密码、卡片背面末三位数字、有效期、动态码等关键信息,以免不法分子通过假冒亲友或盗取聊天记录,窃取用户银行卡信息。
2.可以开通账务短信提醒服务,及时了解账户信息,一旦发现有异常,立即致电银行客服人员了解情况,并及时冻结信用卡。
(四)慎扫二维码,降低盗用风险
典型案例
某小姐经常网购。最近找到一家网店承诺购物能返100元的红包。某小姐挑选了一件500元的毛衣,并询问卖家如何获得红包。卖家给某小姐发送了一个二维码 并称只要扫描该二维码,就可以获得红
包。某小姐扫描后发现,红包界面并未出现。怀疑自己遇到了骗子,于是急忙联系卖家,可卖家已下线。
不久之后,某小姐发现自己的银行卡被盗刷,并立即报了警。经警方调查,当时扫描的二维码中含有木马病毒,盗取了某小姐的银行卡信息。
专家解读
不法分子提供的二维码其实是一个木马病毒的下载地址,这种病毒被下载后,可以自行安装,并不会在桌面上显示任何图标,而是潜伏在移动终端后台中运行,持卡人的信息就能悄无声息地被盗取。
小贴士
1.应该尽量选择信誉度比较高的正规商户,不要轻信商户发送的链接、压缩包、图片和二维码等。
2.谨防“山寨”应用软件,在扫码前一定要确认该二维码是否出自正规的网站,一些发布在来路不明的网站上的二维码最好不要扫描,更不要点开链接或下载安装。
3.在移动终端安装杀毒软件等相应的防护程序,一旦出现有害信息,可以及时提醒和删除。
(五)慎用公用wifi,保护账户安全
典型案例
某先生为了上网方便,在手机里设置了自动连接wifi的功能。某晚某先生在外吃饭,搜寻到一个不用输入密码直接登录的免费wifi,某先生就登录了手机网 银,并输入了自己的卡号和密码查询银行卡帐户余额。次日凌晨时分,某先生被短信声吵醒了,通知他的银行卡被消费了2000元;随后半小时内,又接连收到银 行卡被转账或消费的信息。
专家解读
不法分子会在公共场所提供一个免费wifi,持卡人使用后,极易被植入木马病毒,被盗取移动终端内的银行卡信息;除此之外,不法分子会把正规网站的网址绑 架到自己的非法网站上,当持卡人使用其wifi网络并输入正确网址时,会跳转到一个高度仿真的假网站,如进行网络支付,就会导致卡片信息泄露。
小贴士
1.在连接公用免费wifi前,最好与工作人员确定下哪个才是真正的wifi。此外,目前国内运营商提供的免费wifi热点安全性相对较高,可通过电话或短信,获取免费的wifi账号、密码。
2.及时为各类移动终端安装安全防护软件,可以有效降低在使用公用网络时遭受病毒侵害的风险。
3.不要打开wifi自动连接功能,减少连接上“钓鱼”wifi的风险。
4.切勿在连接公用wifi时使用一些重要账号,包括银行卡信息、网银账号、支付宝账号、微信账号等。
(六)警惕低价陷阱,拒绝“钓鱼网站”
典型案例
某先生收到一条促销短信,告知可低价购买热门手机,某先生按短信中的网址链接登陆网站,选中心仪手机后,按提示输入了个人银行卡卡号,身份证号,姓名,手 机号码等信息,之后又输入了动态码,网站显示交易成功。但之后,某先生一直没有收到购买的手机,报案后经警方调查,才得知是误入了“钓鱼网站”。
专家解读
不法分子会通过互联网、短信、聊天工具、社交媒体等渠道传播“钓鱼网站”,持卡人一旦输入个人信息就会被不法分子窃取盗用。
小贴士
1.在信任的网站进行购物,不要轻信各渠道接触到的“低价”网站和来历不明的网站。
2.进行支付前一定要确认登陆的购物网站或网上银行的网址是否正确。因为网站页面可以伪冒,但“钓鱼网站”的网址与官方网址一定存在差异,请认真识别。若有任何怀疑,请立即致电银行或电商客服。
3.在正规网站购物,下好订单进入支付页面时,网址的前缀会变成“https”,此时页面的数据传输是加密的,可以保护个人信息。如支付页面的网址前缀仍然是“http”,就可能存在风险。
4.安装防火墙和杀毒软件,并定期更新杀毒软件,防范电脑和移动终端受到恶意攻击或病毒的侵害;下载并安装由银行或正规电商提供的用于保护客户端安全的控件,保护账号密码不被窃取。
(七)关注手机安全,谨防木马病毒
典型案例
某女士收到一条显示为“10086”发来的短信,称其获得手机积分奖励,可兑换奖品,并附上了一个链接。某女士点击该链接后在页面上输入了卡片信息及手机 号,并按网页提示点击下载并安装了一个“积分兑换客户端”的应用,但安装后却无法正常打开,某女士也没有在意。第二天,某女士用卡时提示卡内余额不足,查 询发现银行卡在前一晚发生了多笔大额交易。某女士赶紧报案,但已造成损失。
专家解读
某女士收到的短信是不法分子利用伪基站冒充10086发送的,短信中的链接其实是一个“钓鱼网站”,而下载的客户端实际上是一个木马病毒。不法分子利用木马病毒窃取卡片信息并进行网络购物,同时将发送到某女士手机上的短信验证码转移到了自己的手机上,从而完成支付。
小贴士
1.不法分子能利用“伪基站”冒充任意号码发送短信,因此即使收到中奖、软件推荐等显示为官方号码发送的短信,仍需保持警惕,建议回拨进行确认。
2.木马病毒往往会伪装成其他应用,并通过“钓鱼网站”、短信、图片、邮件、压缩包、聊天软件等方式传播,建议不随意点击来历不明的应用软件等内容。
3.安装防火墙及杀毒软件,定期杀毒并定期更新系统补丁,保护移动终端安全。
4.下载网银支付类应用要到官方网站进行下载。
5.开通短信通知服务,账户发生异常变化后,及时联系银行,封锁账户或挂失卡片。
(八)远离网络中介,严守个人信息
典型案例
某先生因近期急需一笔周转资金,听朋友介绍了一家网络商户可以套现,便在该网站“购买”了电器产品,网络支付2万元。第二天,便收到转至其借记卡内的钱 款。之后,他又在该套现网站如法炮制,陆续多次套现。最近,某先生发现自己的信用卡有多笔不明消费,打银行客服电话,发现已被盗刷。
专家解读
根据《最高人民法院最高人民检察院关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》条款,信用卡套现属于违法行为,情节严重的,应当以非法经营罪或信用卡诈骗罪定罪处罚。而此类套现网站大多没有经过正规注册或备案,增加了持卡人泄露个人信息的风险。
小贴士
1.持卡人利用套现进行资金周转的行为,如被银行监测到,将会采取降额或停卡处理,对个人信用记录造成不良影响。
2.网络套现易让持卡人陷入“以卡养卡”、“以债养债”的恶性循环,容易陷入经济困境。
3.另外,一些不法分子可能会以网络中介的身份,以代办信用卡或代办提额的名义,骗取持卡人个人信息后,盗取资金。
(九)如遇问题勿急躁,合理应对降损失
1.持卡人如遇盗刷,请立即致电发卡银行或支付机构,及时冻结账户或挂失卡片。
2.一些机构需要持卡人提供报警回执作为否认交易的证明材料,由于警方对案例受理地有规定,建议在前往派出所报案前先拨打110咨询。
3.持卡人可了解发卡银行的相关服务或政策,签约一些被盗刷后可有一定金额赔付的保险。
4.持卡人应该了解各类第三方支付平台相关规则,注意规避风险,维护个人合法权益。
(十)提升安全意识,培养良好习惯
1.提升安全意识、养成良好的安全用卡习惯,是应付层出不穷诈骗犯罪的有效方法。
2.经常用于网络支付的银行卡不要存太多资金,或设置每日最高网络消费限额,减少损失。
3.签约一些短信通知服务和盗刷保险服务,可以为资金财产保驾护航。
4.不同网络支付账户建议设置不同密码。
5.用于网络支付的电脑、pad、手机等工具要安装杀毒软件,并定期查杀病毒。
6.不要点击来历不明的网址,在进行网络支付或退款等操作时请登陆正规网站。
7.不要告诉他人网络支付的动态校验码等关键银行卡信息。
8.不要登录一些非法网站,避免电脑或移动终端被植入木马病毒。
【篇二:手机安全案例】
日前,360手机卫士发布了《2016年第二季度中国手机安全状况报告》(以下简称《报告》),报告数据显示,今年二季度与一季度相比,手机端安全威胁总趋势有所下降,但依然严峻。数据显示,在第二季度中,共有6180万人感染恶意程序,标记各类骚扰电话号码约6691万个,拦截钓鱼网站和骚扰短信分别为4.7亿次和45.5亿条。
图1:2016年q2用户标记骚扰电话数量与拦截量
其中,二季度的五大移动安全大事件,也事关每一个手机用户。譬如,ios 10中将开放安全接口,允许360手机卫士等安全软件为苹果手机拦截骚扰、诈骗电话等,终结苹果手机不越狱不能拦截骚扰电话的时代。
一、ios 10将可实现骚扰电话提醒和屏蔽
苹果公司于6月14日发布并展示了全新的ios10操作系统,其中包括来电识别接口开放等重大技术升级。这意味着iphone终于可以允许第三方的应用来为其进行骚扰、诈骗电话的提醒和屏蔽了。
图2:ios 10将可实现骚扰电话提醒和屏蔽
360手机卫士将可同步接入ios10,全方位提供骚扰电话识别及拦截等功能,开启iphone 用户的无骚扰新时代。
二、“一条短信偷光银行卡”成最恐怖手机诈骗
今年4月份,某网友在社交媒体发帖爆料,他莫名其妙地收到一条“订阅增值业务”的短信,根据提示回复了“取消+验证码”之后,噩梦就此开启:手机号码失效,半天之内支付宝、银行卡上的资金被席卷一空。
图3:“一条短信偷光银行卡”成最恐怖手机诈骗
这起案件的关键点在于不法分子利用 “usim卡验证码”,完成了对受害者手机卡的复制。“一条短信偷光银行卡”也成为今年第二季度最恐怖的手机诈骗。
三、android木马冒充“公安”诈骗
5月,全球首款专用于网络电信诈骗的android木马被发现,该木马伪装成“公安部案件查询系统”,可实现窃取隐私、网络钓鱼和远程控制等多种恶意行为,在受害人不知情的情况下转走其银行账户中的资金。
这一木马的出现使电信诈骗进入3.0版本,一般的网络电信诈骗中,诈骗者必须诱导受害人完成转账,通过手机木马进行电信诈骗,意味着即使受害人没有自主完成转账,诈骗者也可以完成远程转账。
四、移动平台“千王之王”黑吃黑专坑庄家
在参与手机网络赌博活动中,有的赌博活动参与者与黑客合谋修改彩单,以达到“逢赌必赢”的境界。
图4:移动平台“千王之王”黑吃黑专坑庄家
庄家发起赌局已经违法,赌徒与黑客合谋攻击庄家以谋取巨额经济利益则是典型的“黑吃黑”,目前这种“黑吃黑”的手机赌博方式十分猖獗。
五、微信支付宝不实名认证支付将受限
《非银行支付机构网络支付业务管理办法》已于7月1日正式生效。《办法》要求,支付账户将严格实行实名管理,并按照三类支付账户分级管理。如果用户身份验证情况未达到《办法》所规定标准,会影响支付账户部分功能使用。
报告地址:/?dtid=1101061451
did=3701370185
【篇三:手机安全案例】
手机界重大安全事件报道自2005年首个手机病毒出现以来,手机病毒及手机恶意软件数量呈急速上涨的势趋。2006年约100种,2007年超过200种,2008年则达近400种。到2009年年末,手机病毒及恶意软件已经超过1000种。进入2010年,手机病毒及恶意软件进入空前活跃期,手机病毒这个潘多拉盒子正在打开。
网秦手机安全中心报道的近半年来手机界重大病毒事件:
近期,网秦手机安全中心在android手机平台上截获了一个能屏蔽手机短信的病毒——iletoll病毒(又名“安卓破坏器”),该病毒侵入用户手机后左右开弓,一方面在后台向服务号码发送订购短信,一方面屏蔽1062、1065、1066、10086开头的通知短信,使人无法获得运营商发送的通知信息,进而无法了解自己手机中被定制的sp业务…
春节长假,当人们沉浸在节日的喜庆氛围中时,x卧底悄然来临。x卧底的再次降临无疑牵动了很多人的神经,这个在手机中如同进入无人之境,盗取数不清隐私的x卧底病毒,在手机用户心中无疑是一个极其独特的毒瘤。借此时机,我们将与您一同回顾x卧底的前世今生…
自从今年6月网秦手机安全中心截获了android手机上的首款病毒后,近日该病毒又见变种——e.c(又名“短信窃贼”),专门窃取用户隐私。手机一旦感染该病毒,将每隔1小时上传用户短信至特定邮箱,窃密者通过此邮箱即可随时查询用户手机的聊天内容,导致用户隐私的严重泄露,是名副其实的间谍软件…
“终极密盗”伪装成“系统升级包”诱骗用户下载安装,安装后并无图标和界面,在用户登录手机网银、qq、msn之类的客户端时,该病毒会记录账号和密码,并以短信形式…
“魔鬼地图”病毒以“谷歌地图”之名诱骗机友安装。中毒后,病毒会不定时的在后台偷偷联网,上传手机数据,泄露用户隐私,可能给用户带来严重的隐私和经济上的危害。
“变装恶灵”病毒侵入用户手机后,会在本地生成一条由10086发送的彩信,内容大致为:“……拨此号码立刻免费赠送50元大闸蟹代金券……”。以10086之名制造虚假彩信,具有很强的欺骗性,可能给用户造成经济损失。
僵尸网络之“进化”是手机“僵尸网络”病毒群的最新高智能变种。其以nokia升级软件的名义来诱骗用户安装,安装会后不仅会窃取用户手机隐私信息,还会自动向手机上的通讯录发送含有毒链接的短信,进一步传播,给用户带来隐私、名誉和资费等多重损失。
网秦手机安全中心截获了la病毒最新变种,该病毒以“收件箱”之名诱骗用户下载安装。中毒后,病毒会在后台偷偷联网向外发送用户的imei号和和手机型号等个人信息,泄露用户的个人隐私,并且该病毒具有开机自启功能且又无法正常删除,给用户的手机安全造成损害。
“彩秀画皮”会伪装成来电设置软件“彩秀”诱骗用户安装,安装后不仅会使手机自动联网,还会窃取用户手机的imei号与imsi号,更严重的是会使用户订购高额sp业务,造成话费隐私的双重损失。
网秦手机安全中心截获了一个名叫e.a的手机病毒,这是首款出现在android手机中的病毒,它能偷偷窃取手机中的短信内容,造成用户隐私严重泄露。而可怕的是,短期内,网秦又截获了它的变种e.b,这个变种不但能窃取短信,还能监控用户的通话记录!此类病毒的出现,可见android作为逐渐主流的智能手机平台,已经被黑客盯上,且病毒变种如此迅速,不得不引起关注。
“qq盗号手”病毒以“qq花园助理”、“刷q币工具”之名诱骗机友下载,中毒后的手机会出现qq登陆框,诱使手机用户输入qq账号和密码,此时qq盗号手会将账号和密码发到某特定手机号上,导致账号和密码丢失。
“老千大富翁”病毒伪装成游戏软件大富翁的充值卡回赠包诱骗机友下载安装,中毒后的手机每次开机都会自己启动并联网,老千大富翁就这样光明正大的偷取你流量。
“短信海盗”病毒是最近吸光无数手机用户话费的病毒“手机骷髅”的新变种。“短信海盗”和“手机骷髅”一样,会自动发送彩信,但比“手
机骷髅”更为恶劣的是它是将机主收件箱的内容发送给其他机友,极大的造成用户隐私泄露。
一个名叫“彩信骷髅”(又名“手机骷髅”/“章子怡私房门”)的病毒已经横扫了上千万的手机用户,感染超过10万智能手机。遭受彩信骷髅后,手机会不断自动联网且向外发送带有病毒链接的彩信和短信。平均每位中毒用户向外发送彩信数为200条左右,用户需为这个恶意行为付出大量话费,每位每天最高可达300多元。
2024年1月11日发(作者:平仕)
手机安全案例
【篇一:手机安全案例】
(一)提防虚假客服,切勿泄漏动态码
典型案例
某小姐在购物网站上买了一条裤子,几分钟后收到了一个自称“店家”的电话,告知因交易失败需要办理退款,并提供了一个“客服”qq号码,某小姐加了qq号 与“客服”沟通,根据其提供的“退款链接”进入一个网站,按照客服提示输入了密码等信息,最后在收到动态码后未仔细校验便急忙填入。之后某小姐并未收到退 款,而且qq也再联系不上那个“客服”。某小姐立即查询了银行卡余额,发现账户遭到了盗用。
专家解读
不法分子通过非法渠道获取了客户网购信息,以“退款”或“退货”为由电话联系客户要求客户加聊天工具,并点击其提供的“钓鱼网站”的链接。而实际上,在退货及退款环节不需要校验动态码或交易密码。
小贴士
1.办理网络购物、网络退货、退款等业务时请认清官方渠道。
2.如在购物网站申请退款或退货时,建议与官方客服联系后进行操作,切勿轻信不明身份的电话、网络聊天工具或其它形式提供的非正规途径的网络链接。
3.在收到动态验证码时,请仔细核对短信中的业务类型、交易商户和金额是否正确。
4.任何客服工作人员不会向持卡人索取短信验证码,如有人索要可判定为诈骗,请立即报警;也切勿轻易泄露自己的身份证件号、银行卡信息、交易密码、动态验证码等重要信息。
(二)关注支付安全,慎设账户密码
典型案例
某先生接到银行客服的交易核实电话,称其名下的卡片发生了多笔大额消费,而某先生并未操作这些交易,便立即报了案。警方根据交易资金流向的线索破案后发 现,不法分子是通过黑客技术入侵了某网站,窃取了某先生在该网站的用户名和登陆密码,随后不法分子尝试用于网络支付,由于某先生在支付网站也设置了相同的 用户名和密码,因此被盗刷。
专家解读
由于目前某些中小网站的安全防护能力较弱,容易遭到黑客攻击,从而导致注册用户的信息泄露。同时,如客户的支付账户设置了相同的用户名和密码,则极易发生盗用。
小贴士
1.对于支付账户的登陆密码、消费密码应与一般网站登录密码区别设置,并养成定期更改密码的习惯,防止因其他网站信息泄露而造成支付账户的资金损失。
2.网络支付相对pos消费等传统用卡渠道,存在交易场景虚拟化,验证强度相对较弱等特点,因此主要定位于小额支付。建议客户根据自身情况设置合理的单笔与单日交易限额,防止发生大额盗刷。
3.开通短信提醒服务,可及时掌握账户动态信息,避免发生连续盗刷。
(三)网络社交陷阱多,身份验证防诈骗
典型案例
某小姐碰到过一件比较蹊跷的事情,一个正在国外进修的闺蜜晚上用qq联系某小姐,聊了些近况,提到国外信用卡的便利,就问某小姐用的什么信用卡,并好奇地 让某小姐发信用卡正反面的照片给她,要比较一下国内外信用卡的差别。某小姐有点犹豫,就拨通了闺蜜的电话,结果闺蜜说qq被盗了。某小姐很庆幸自己没有上 传照片,但觉得很奇怪,为什么不法分子要信用卡的正反面照片呢?
专家解读
不法分子运用社交网络的熟人关系,让持卡人放松了警惕。索要信用卡正反面照片是想获取信用卡的卡号、有效期和卡片背面末三位数字,因为这三项信息已可以进行网络支付。
小贴士
1.不要轻易在任何社交网络中发送信用卡的卡号、密码、卡片背面末三位数字、有效期、动态码等关键信息,以免不法分子通过假冒亲友或盗取聊天记录,窃取用户银行卡信息。
2.可以开通账务短信提醒服务,及时了解账户信息,一旦发现有异常,立即致电银行客服人员了解情况,并及时冻结信用卡。
(四)慎扫二维码,降低盗用风险
典型案例
某小姐经常网购。最近找到一家网店承诺购物能返100元的红包。某小姐挑选了一件500元的毛衣,并询问卖家如何获得红包。卖家给某小姐发送了一个二维码 并称只要扫描该二维码,就可以获得红
包。某小姐扫描后发现,红包界面并未出现。怀疑自己遇到了骗子,于是急忙联系卖家,可卖家已下线。
不久之后,某小姐发现自己的银行卡被盗刷,并立即报了警。经警方调查,当时扫描的二维码中含有木马病毒,盗取了某小姐的银行卡信息。
专家解读
不法分子提供的二维码其实是一个木马病毒的下载地址,这种病毒被下载后,可以自行安装,并不会在桌面上显示任何图标,而是潜伏在移动终端后台中运行,持卡人的信息就能悄无声息地被盗取。
小贴士
1.应该尽量选择信誉度比较高的正规商户,不要轻信商户发送的链接、压缩包、图片和二维码等。
2.谨防“山寨”应用软件,在扫码前一定要确认该二维码是否出自正规的网站,一些发布在来路不明的网站上的二维码最好不要扫描,更不要点开链接或下载安装。
3.在移动终端安装杀毒软件等相应的防护程序,一旦出现有害信息,可以及时提醒和删除。
(五)慎用公用wifi,保护账户安全
典型案例
某先生为了上网方便,在手机里设置了自动连接wifi的功能。某晚某先生在外吃饭,搜寻到一个不用输入密码直接登录的免费wifi,某先生就登录了手机网 银,并输入了自己的卡号和密码查询银行卡帐户余额。次日凌晨时分,某先生被短信声吵醒了,通知他的银行卡被消费了2000元;随后半小时内,又接连收到银 行卡被转账或消费的信息。
专家解读
不法分子会在公共场所提供一个免费wifi,持卡人使用后,极易被植入木马病毒,被盗取移动终端内的银行卡信息;除此之外,不法分子会把正规网站的网址绑 架到自己的非法网站上,当持卡人使用其wifi网络并输入正确网址时,会跳转到一个高度仿真的假网站,如进行网络支付,就会导致卡片信息泄露。
小贴士
1.在连接公用免费wifi前,最好与工作人员确定下哪个才是真正的wifi。此外,目前国内运营商提供的免费wifi热点安全性相对较高,可通过电话或短信,获取免费的wifi账号、密码。
2.及时为各类移动终端安装安全防护软件,可以有效降低在使用公用网络时遭受病毒侵害的风险。
3.不要打开wifi自动连接功能,减少连接上“钓鱼”wifi的风险。
4.切勿在连接公用wifi时使用一些重要账号,包括银行卡信息、网银账号、支付宝账号、微信账号等。
(六)警惕低价陷阱,拒绝“钓鱼网站”
典型案例
某先生收到一条促销短信,告知可低价购买热门手机,某先生按短信中的网址链接登陆网站,选中心仪手机后,按提示输入了个人银行卡卡号,身份证号,姓名,手 机号码等信息,之后又输入了动态码,网站显示交易成功。但之后,某先生一直没有收到购买的手机,报案后经警方调查,才得知是误入了“钓鱼网站”。
专家解读
不法分子会通过互联网、短信、聊天工具、社交媒体等渠道传播“钓鱼网站”,持卡人一旦输入个人信息就会被不法分子窃取盗用。
小贴士
1.在信任的网站进行购物,不要轻信各渠道接触到的“低价”网站和来历不明的网站。
2.进行支付前一定要确认登陆的购物网站或网上银行的网址是否正确。因为网站页面可以伪冒,但“钓鱼网站”的网址与官方网址一定存在差异,请认真识别。若有任何怀疑,请立即致电银行或电商客服。
3.在正规网站购物,下好订单进入支付页面时,网址的前缀会变成“https”,此时页面的数据传输是加密的,可以保护个人信息。如支付页面的网址前缀仍然是“http”,就可能存在风险。
4.安装防火墙和杀毒软件,并定期更新杀毒软件,防范电脑和移动终端受到恶意攻击或病毒的侵害;下载并安装由银行或正规电商提供的用于保护客户端安全的控件,保护账号密码不被窃取。
(七)关注手机安全,谨防木马病毒
典型案例
某女士收到一条显示为“10086”发来的短信,称其获得手机积分奖励,可兑换奖品,并附上了一个链接。某女士点击该链接后在页面上输入了卡片信息及手机 号,并按网页提示点击下载并安装了一个“积分兑换客户端”的应用,但安装后却无法正常打开,某女士也没有在意。第二天,某女士用卡时提示卡内余额不足,查 询发现银行卡在前一晚发生了多笔大额交易。某女士赶紧报案,但已造成损失。
专家解读
某女士收到的短信是不法分子利用伪基站冒充10086发送的,短信中的链接其实是一个“钓鱼网站”,而下载的客户端实际上是一个木马病毒。不法分子利用木马病毒窃取卡片信息并进行网络购物,同时将发送到某女士手机上的短信验证码转移到了自己的手机上,从而完成支付。
小贴士
1.不法分子能利用“伪基站”冒充任意号码发送短信,因此即使收到中奖、软件推荐等显示为官方号码发送的短信,仍需保持警惕,建议回拨进行确认。
2.木马病毒往往会伪装成其他应用,并通过“钓鱼网站”、短信、图片、邮件、压缩包、聊天软件等方式传播,建议不随意点击来历不明的应用软件等内容。
3.安装防火墙及杀毒软件,定期杀毒并定期更新系统补丁,保护移动终端安全。
4.下载网银支付类应用要到官方网站进行下载。
5.开通短信通知服务,账户发生异常变化后,及时联系银行,封锁账户或挂失卡片。
(八)远离网络中介,严守个人信息
典型案例
某先生因近期急需一笔周转资金,听朋友介绍了一家网络商户可以套现,便在该网站“购买”了电器产品,网络支付2万元。第二天,便收到转至其借记卡内的钱 款。之后,他又在该套现网站如法炮制,陆续多次套现。最近,某先生发现自己的信用卡有多笔不明消费,打银行客服电话,发现已被盗刷。
专家解读
根据《最高人民法院最高人民检察院关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》条款,信用卡套现属于违法行为,情节严重的,应当以非法经营罪或信用卡诈骗罪定罪处罚。而此类套现网站大多没有经过正规注册或备案,增加了持卡人泄露个人信息的风险。
小贴士
1.持卡人利用套现进行资金周转的行为,如被银行监测到,将会采取降额或停卡处理,对个人信用记录造成不良影响。
2.网络套现易让持卡人陷入“以卡养卡”、“以债养债”的恶性循环,容易陷入经济困境。
3.另外,一些不法分子可能会以网络中介的身份,以代办信用卡或代办提额的名义,骗取持卡人个人信息后,盗取资金。
(九)如遇问题勿急躁,合理应对降损失
1.持卡人如遇盗刷,请立即致电发卡银行或支付机构,及时冻结账户或挂失卡片。
2.一些机构需要持卡人提供报警回执作为否认交易的证明材料,由于警方对案例受理地有规定,建议在前往派出所报案前先拨打110咨询。
3.持卡人可了解发卡银行的相关服务或政策,签约一些被盗刷后可有一定金额赔付的保险。
4.持卡人应该了解各类第三方支付平台相关规则,注意规避风险,维护个人合法权益。
(十)提升安全意识,培养良好习惯
1.提升安全意识、养成良好的安全用卡习惯,是应付层出不穷诈骗犯罪的有效方法。
2.经常用于网络支付的银行卡不要存太多资金,或设置每日最高网络消费限额,减少损失。
3.签约一些短信通知服务和盗刷保险服务,可以为资金财产保驾护航。
4.不同网络支付账户建议设置不同密码。
5.用于网络支付的电脑、pad、手机等工具要安装杀毒软件,并定期查杀病毒。
6.不要点击来历不明的网址,在进行网络支付或退款等操作时请登陆正规网站。
7.不要告诉他人网络支付的动态校验码等关键银行卡信息。
8.不要登录一些非法网站,避免电脑或移动终端被植入木马病毒。
【篇二:手机安全案例】
日前,360手机卫士发布了《2016年第二季度中国手机安全状况报告》(以下简称《报告》),报告数据显示,今年二季度与一季度相比,手机端安全威胁总趋势有所下降,但依然严峻。数据显示,在第二季度中,共有6180万人感染恶意程序,标记各类骚扰电话号码约6691万个,拦截钓鱼网站和骚扰短信分别为4.7亿次和45.5亿条。
图1:2016年q2用户标记骚扰电话数量与拦截量
其中,二季度的五大移动安全大事件,也事关每一个手机用户。譬如,ios 10中将开放安全接口,允许360手机卫士等安全软件为苹果手机拦截骚扰、诈骗电话等,终结苹果手机不越狱不能拦截骚扰电话的时代。
一、ios 10将可实现骚扰电话提醒和屏蔽
苹果公司于6月14日发布并展示了全新的ios10操作系统,其中包括来电识别接口开放等重大技术升级。这意味着iphone终于可以允许第三方的应用来为其进行骚扰、诈骗电话的提醒和屏蔽了。
图2:ios 10将可实现骚扰电话提醒和屏蔽
360手机卫士将可同步接入ios10,全方位提供骚扰电话识别及拦截等功能,开启iphone 用户的无骚扰新时代。
二、“一条短信偷光银行卡”成最恐怖手机诈骗
今年4月份,某网友在社交媒体发帖爆料,他莫名其妙地收到一条“订阅增值业务”的短信,根据提示回复了“取消+验证码”之后,噩梦就此开启:手机号码失效,半天之内支付宝、银行卡上的资金被席卷一空。
图3:“一条短信偷光银行卡”成最恐怖手机诈骗
这起案件的关键点在于不法分子利用 “usim卡验证码”,完成了对受害者手机卡的复制。“一条短信偷光银行卡”也成为今年第二季度最恐怖的手机诈骗。
三、android木马冒充“公安”诈骗
5月,全球首款专用于网络电信诈骗的android木马被发现,该木马伪装成“公安部案件查询系统”,可实现窃取隐私、网络钓鱼和远程控制等多种恶意行为,在受害人不知情的情况下转走其银行账户中的资金。
这一木马的出现使电信诈骗进入3.0版本,一般的网络电信诈骗中,诈骗者必须诱导受害人完成转账,通过手机木马进行电信诈骗,意味着即使受害人没有自主完成转账,诈骗者也可以完成远程转账。
四、移动平台“千王之王”黑吃黑专坑庄家
在参与手机网络赌博活动中,有的赌博活动参与者与黑客合谋修改彩单,以达到“逢赌必赢”的境界。
图4:移动平台“千王之王”黑吃黑专坑庄家
庄家发起赌局已经违法,赌徒与黑客合谋攻击庄家以谋取巨额经济利益则是典型的“黑吃黑”,目前这种“黑吃黑”的手机赌博方式十分猖獗。
五、微信支付宝不实名认证支付将受限
《非银行支付机构网络支付业务管理办法》已于7月1日正式生效。《办法》要求,支付账户将严格实行实名管理,并按照三类支付账户分级管理。如果用户身份验证情况未达到《办法》所规定标准,会影响支付账户部分功能使用。
报告地址:/?dtid=1101061451
did=3701370185
【篇三:手机安全案例】
手机界重大安全事件报道自2005年首个手机病毒出现以来,手机病毒及手机恶意软件数量呈急速上涨的势趋。2006年约100种,2007年超过200种,2008年则达近400种。到2009年年末,手机病毒及恶意软件已经超过1000种。进入2010年,手机病毒及恶意软件进入空前活跃期,手机病毒这个潘多拉盒子正在打开。
网秦手机安全中心报道的近半年来手机界重大病毒事件:
近期,网秦手机安全中心在android手机平台上截获了一个能屏蔽手机短信的病毒——iletoll病毒(又名“安卓破坏器”),该病毒侵入用户手机后左右开弓,一方面在后台向服务号码发送订购短信,一方面屏蔽1062、1065、1066、10086开头的通知短信,使人无法获得运营商发送的通知信息,进而无法了解自己手机中被定制的sp业务…
春节长假,当人们沉浸在节日的喜庆氛围中时,x卧底悄然来临。x卧底的再次降临无疑牵动了很多人的神经,这个在手机中如同进入无人之境,盗取数不清隐私的x卧底病毒,在手机用户心中无疑是一个极其独特的毒瘤。借此时机,我们将与您一同回顾x卧底的前世今生…
自从今年6月网秦手机安全中心截获了android手机上的首款病毒后,近日该病毒又见变种——e.c(又名“短信窃贼”),专门窃取用户隐私。手机一旦感染该病毒,将每隔1小时上传用户短信至特定邮箱,窃密者通过此邮箱即可随时查询用户手机的聊天内容,导致用户隐私的严重泄露,是名副其实的间谍软件…
“终极密盗”伪装成“系统升级包”诱骗用户下载安装,安装后并无图标和界面,在用户登录手机网银、qq、msn之类的客户端时,该病毒会记录账号和密码,并以短信形式…
“魔鬼地图”病毒以“谷歌地图”之名诱骗机友安装。中毒后,病毒会不定时的在后台偷偷联网,上传手机数据,泄露用户隐私,可能给用户带来严重的隐私和经济上的危害。
“变装恶灵”病毒侵入用户手机后,会在本地生成一条由10086发送的彩信,内容大致为:“……拨此号码立刻免费赠送50元大闸蟹代金券……”。以10086之名制造虚假彩信,具有很强的欺骗性,可能给用户造成经济损失。
僵尸网络之“进化”是手机“僵尸网络”病毒群的最新高智能变种。其以nokia升级软件的名义来诱骗用户安装,安装会后不仅会窃取用户手机隐私信息,还会自动向手机上的通讯录发送含有毒链接的短信,进一步传播,给用户带来隐私、名誉和资费等多重损失。
网秦手机安全中心截获了la病毒最新变种,该病毒以“收件箱”之名诱骗用户下载安装。中毒后,病毒会在后台偷偷联网向外发送用户的imei号和和手机型号等个人信息,泄露用户的个人隐私,并且该病毒具有开机自启功能且又无法正常删除,给用户的手机安全造成损害。
“彩秀画皮”会伪装成来电设置软件“彩秀”诱骗用户安装,安装后不仅会使手机自动联网,还会窃取用户手机的imei号与imsi号,更严重的是会使用户订购高额sp业务,造成话费隐私的双重损失。
网秦手机安全中心截获了一个名叫e.a的手机病毒,这是首款出现在android手机中的病毒,它能偷偷窃取手机中的短信内容,造成用户隐私严重泄露。而可怕的是,短期内,网秦又截获了它的变种e.b,这个变种不但能窃取短信,还能监控用户的通话记录!此类病毒的出现,可见android作为逐渐主流的智能手机平台,已经被黑客盯上,且病毒变种如此迅速,不得不引起关注。
“qq盗号手”病毒以“qq花园助理”、“刷q币工具”之名诱骗机友下载,中毒后的手机会出现qq登陆框,诱使手机用户输入qq账号和密码,此时qq盗号手会将账号和密码发到某特定手机号上,导致账号和密码丢失。
“老千大富翁”病毒伪装成游戏软件大富翁的充值卡回赠包诱骗机友下载安装,中毒后的手机每次开机都会自己启动并联网,老千大富翁就这样光明正大的偷取你流量。
“短信海盗”病毒是最近吸光无数手机用户话费的病毒“手机骷髅”的新变种。“短信海盗”和“手机骷髅”一样,会自动发送彩信,但比“手
机骷髅”更为恶劣的是它是将机主收件箱的内容发送给其他机友,极大的造成用户隐私泄露。
一个名叫“彩信骷髅”(又名“手机骷髅”/“章子怡私房门”)的病毒已经横扫了上千万的手机用户,感染超过10万智能手机。遭受彩信骷髅后,手机会不断自动联网且向外发送带有病毒链接的彩信和短信。平均每位中毒用户向外发送彩信数为200条左右,用户需为这个恶意行为付出大量话费,每位每天最高可达300多元。