九成網(wǎng)購APP為山寨 安卓手機爆發(fā)手機網(wǎng)購隱患
【51CTO.com 綜合消息】智能手機的普及讓網(wǎng)購變得隨時隨地,但小小手機蘊藏的巨大價值也讓很多不法分子尋蹤而來。近日,360手機助手安全數(shù)據(jù)中心發(fā)布了一組山寨電商軟件數(shù)據(jù),據(jù)統(tǒng)計,目前安卓(Android)平臺上主流電商軟件共400余款,其中惡意及山寨軟件近九成,超過350款, 而可能造成用戶財產(chǎn)損失的惡意軟件占比則高達70%。安全數(shù)據(jù)中心表示,山寨電商軟件不僅通過竊取隱私、賬號以及扣費等方式對用戶財產(chǎn)造成危害,而且使很多企業(yè)口碑憑空受損,已經(jīng)成為不得不除的行業(yè)毒瘤。
|
|
圖1:網(wǎng)上購物軟件成黑客重點山寨對象
據(jù)《2012年度中國網(wǎng)絡(luò)零售市場數(shù)據(jù)監(jiān)測報告》顯示,截止2012年底,中國移動電子商務(wù)市場交易規(guī)模達965億,平均每天交易2.64億人民幣。巨大的利益蛋糕不僅吸引了企業(yè)的注意,同時也吸引了不法分子的目光。在移動互聯(lián)網(wǎng)這塊新大陸上,人們的安全意識還相抵薄弱,直接與金錢掛鉤的電商軟件就成了黑客們下手的絕佳目標(biāo)。 山寨電商軟件究竟有哪些危害?為何我們要避免安裝山寨軟件?360手機助手調(diào)查顯示,目前市場上山寨軟件主要危害行為分為六種:1. 竊取賬號,竊取用戶支付賬號及使用行為;2. 購物欺詐,誘導(dǎo)用戶去釣魚網(wǎng)站進行支付;3. 惡意扣費,私自定制扣費SP業(yè)務(wù);4. 遠(yuǎn)程控制,在用戶使用后留取后門,遠(yuǎn)程控制并竊取用戶手機中資料;5. 竊取隱私,竊取用戶通訊錄,向用戶推送購物廣告;6. 騷擾用戶,每天不定時無限制的向用戶推送廣告購物信息,并無法關(guān)閉推送。
|
|
圖2:山寨軟件六大危害行為傷害用戶
360手機助手安全數(shù)據(jù)中心認(rèn)為,對于山寨軟件和惡意軟件需要分開看待。山寨軟件的主要目的是推送廣告,甚至無法關(guān)閉,用戶一旦安裝此類軟件,就會遭受到無休止的騷擾;另外還有山寨軟件竊取用戶通訊錄,向用戶推送購物廣告,用戶特別需要重視對個人隱私的保護。
而相對山寨軟件無休止的騷擾,直接盯上用戶錢包的惡意軟件則應(yīng)該引起用戶高度重視。360手機助手安全數(shù)據(jù)中心表示,在此類軟件的惡意行為中,最隱蔽的是私自定制扣費SP業(yè)務(wù)。通常該類軟件會在定制業(yè)務(wù)后,自動攔截回復(fù)短信,因此用戶很難察覺;此外,一些惡意軟件還具備遠(yuǎn)程控制能力,會在用戶使用后留下后門,遠(yuǎn)程控制并竊取用戶手機中的資料;但最危險的行為莫過于竊取賬號和購物欺詐,前者會記錄用戶使用行為及支付賬號密碼,后者則直接將用戶誘導(dǎo)至釣魚網(wǎng)站進行支付,如果不幸中招的話很可能造成支付寶和銀行卡的所有錢款被席卷一空,造成難以挽回的損失。
|
|
圖3:李鬼橫行讓用戶真假難辨
而對于多如牛毛的山寨軟件,很多用戶僅通過軟件圖標(biāo)來區(qū)分真?zhèn)危@種方法并不可靠。以手機淘寶為例,目前安卓市場上流行的假淘寶軟件就多達24款,上圖可見,有些假軟件的圖標(biāo)做的足以亂真。
山寨軟件不僅外觀形似,甚至連內(nèi)核也做到以假亂真。以淘寶為例,目前安卓市場上流行的假淘寶軟件就多達百款;再看看軟件內(nèi)的頁面,如果不仔細(xì)看,你根本就不知道自己正在上的是假淘寶!同樣的山寨,還發(fā)生在京東、天貓、當(dāng)當(dāng)、凡客、大麥票務(wù)、新浪彩票甚至工商銀行身上。這真是在考驗大家的眼力!
對此,360手機助手安全數(shù)據(jù)中心給大家支招,面對來勢洶洶的山寨電商軟件,我們?nèi)绾舞b別?
1、察顏觀色。一般山寨的軟件圖標(biāo)都略顯粗糙,色澤變化不明顯,缺乏質(zhì)感;同時里面的網(wǎng)頁內(nèi)容也相對粗糙簡易,無太多內(nèi)容,更多的是以文字的形式呈現(xiàn)。 2、慎重?fù)衽肌_x擇安全放心的下載平臺進行下載,如360手機助手等大的安卓軟件平臺對上線軟件都會進行安全檢測,并對官方正品有加V認(rèn)證,保證上線的軟件都是正版、安全的。
3、注意觀察。如果你的手機中已經(jīng)存在了這些電商軟件,你也忘了是從哪里下的。那么注意觀察下手機最近的流量和資費變化。在每筆交易前,仔細(xì)核對金額及交易方名稱。同時在每筆交易后,及時查看支付寶或網(wǎng)銀賬戶情況。
4、及時舉報。一旦發(fā)現(xiàn)山寨電商軟件,請你立即通過360手機助手惡意軟件舉報平臺進行舉報(鏈接http://zhushou.360.cn/eyitousu/),以防止其他用戶遭遇危害!
