[size=font-size:10.0pt,10.0pt]随着科技的发展,智能手机开始慢慢普及。从传统的网上冲浪慢慢发展成为手机冲浪。我们每一天都在使用手机查看电子邮件,玩游戏,上社交网站…而且使用的人数正在不断增长。我们还用手机登录网上银行,或在线购物网站。据调查发现,越来越多的用户正在[size=font-size:10.0pt,10.0pt]使用手机在线购物和手机网上银行[size=font-size:10.0pt,10.0pt]![size=font-size:10.0pt,10.0pt]不过由于目前国内针对手机钓鱼网站的案例不是很多,[size=font-size:10.0pt,10.0pt]并且这手机付款的方式并没有得到严格的校对,相对PC机上钓鱼网站防护也并不是很成熟(如:没有U盾防护和安全证书验证),所以很容易导致用户上当受骗。更为严重的是[size=font-size:10.0pt,10.0pt]手机上一定存放着重要的跟人信息资料,一旦泄露这些信息,将会引发比PC机更为严重的隐私泄露问题。[size=font-size:10.0pt,10.0pt]虽然目前国内手机钓鱼并没有大规模的爆发,不过根据超级巡警数据中心的统计,国外已经呈现支持上升趋势,并且国内也慢慢开始出现各类手机钓鱼的方式。
[size=font-size:10.0pt,10.0pt]手机钓鱼与传统的[size=font-size:10.0pt,10.0pt]PC[size=font-size:10.0pt,10.0pt]电脑上的钓鱼网相比,更具有诱惑性,隐蔽性和误导性。相比传统钓鱼网站,手机钓鱼不但拥有基本诱惑用户填写个人资料,骗取用户账号的能力,而且具有不难以侦察和误导用户的能力。[size=font-size:10.0pt,10.0pt]用户很有可能在一个软件市场下载一款软件,这个软件本身并不具有任何的破坏功能,但是他会诱导用户点击钓鱼网站的页面。这种情况下,用户完全以为是进行的一种正常的账号注册,然而实际上已经将个人信息发送给了攻击者。这样的钓鱼攻击,对于用户来说,完全是无法察觉的。根据国外媒体Lookup的报道,从6月以来,已经发现数款此类钓鱼软件,其中有一款一款名为GGTracker的木马,该木马伪装成一个正常软件在android市场进行免费发放。当用户安装此木马后,木马会诱导用户打开一个网页进行软件下载。然而当用户需要下载软件的时候,就会要求用户填写10个问题,其中包括用户的电话号码、PINcode等。之后攻击者便可以使用这些信息注册收费服务。
[size=font-size:10.0pt,10.0pt]
[size=font-size:10.0pt,10.0pt]超级巡警安全中心建议用户使用手机的同时应注意以下几点:
[size=font-size:10.0pt,10.0pt]
[size=font-size:10.0pt,10.0pt]1.不要随意打开陌生信息发给你的网站链接;
[size=font-size:10.0pt,10.0pt]
[size=font-size:10.0pt,10.0pt]2.[size=font-size:10.0pt,10.0pt]对于一些不可信的网站,如要求你填写个人信息(如手机号码,PIN码等),请不要随意填写;
[size=font-size:10.0pt,10.0pt]
[size=font-size:10.0pt,10.0pt]3.[size=font-size:10.0pt,10.0pt]对于第三方不可信来源的软件,需要谨慎处理,不可随意下载这些软件要求你下载的数据包,或者打开他们的广告页面;
[size=font-size:10.0pt,10.0pt]
[size=font-size:10.0pt,10.0pt]4.在安装软件的时候,需要将软件的功能和软件权限进行对比,如果发现功能与实际不符合请不要安装;
[size=font-size:10.0pt,10.0pt]
[size=font-size:10.0pt,10.0pt]5.下载安装超级巡警手机杀毒软件,保护的系统安装,实时防护钓鱼攻击。
