360互联网安全中心联合360手机卫士近日发布的《2016年第二季度中国手机安全状况报告》盘点了近期备受关注的五大移动安全热点事件。
这五大移动安全热点事件分别是:
一、“一条短信偷光银行卡” 补卡截码诈骗
今年4月,一篇名为《中国移动,请你告诉我,为什么一条短信就能骗走我所有的财产?》的文章在网络广为传播。网友merci爆料,他莫名其妙地收到一条“订阅增值业务”的短信,根据提示回复了“取消+验证码”之后,噩梦就此开启:手机号码失效,半天之内支付宝、银行卡上的资金被席卷一空。这起案件的关键点在于不法分子利用 “USIM卡验证码”,完成了对受害者手机卡的复制,不法分子复制了网友手机卡,摇身变成网友merci,操作资金流向。
二、Android木马冒充“公安”电信诈骗
2016年5月,全球首款专用于网络电信诈骗的Android木马被发现,该木马伪装成“公安部案件查询系统”,可实现窃取隐私、网络钓鱼和远程控制等多种恶意行为,在受害人不知情的情况下转走其银行账户中的资金,对手机用户造成极大威胁。
Android木马加入实现了电信诈骗手段的3.0进化:一般的网络电信诈骗中,诈骗者必须诱导受害人完成转账;而引入了移动场景的3.0级别,即使受害人没有自主完成转账,诈骗者也可以依靠植入受害人手机的木马,在其不知情的情况下完成远程转账。
三、移动平台“千王之王“ 专坑庄家
随着移动互联网的发展,传统赌博活动中庄家的优势不再明显,也促使了赌博活动转向更隐秘的短信和微信渠道。在参与手机网络赌博活动中,有的赌博活动参与者与黑客合谋修改彩单,以达到“逢赌必赢”的境界。庄家发起赌局已经违法,赌徒与黑客合谋攻击庄家以谋取巨额经济利益则是典型的“黑吃黑”,这种“黑吃黑”的手机赌博方式十分猖獗。
四、微信支付宝不实名认证支付将受限
《非银行支付机构网络支付业务管理办法》(以下简称《办法》)将于7月1日正式生效,支付机构将对客户实行实名制管理。根据《办法》要求,7月1日之前,各支付机构实名率需满足95%。届时未进行实名登记,支付宝、微信账户将受限。《办法》要求,支付账户将严格实行实名管理,并按照三类支付账户分级管理。如果用户身份验证情况未达到《办法》所规定标准,会影响支付账户部分功能使用。
五、iOS 10将可实现骚扰电话提醒和屏蔽
6月14日凌晨1点,苹果全球开发者大会(WWDC2016)在位于美国旧金山的比尔?格雷厄姆市政礼堂正式拉开帷幕。苹果发布并展示了全新的iOS10操作系统,其中包括来电识别接口开放等重大技术升级。这意味着iPhone终于可以允许第三方的应用来为其进行骚扰、诈骗电话的提醒和屏蔽了。在此之前,出于安全考虑,苹果不允许第三方应用接入其电话功能。无法像安卓手机一样通过第三方安全软件拦截骚扰电话,也是苹果用户一直以来遭到吐槽最多的地方。
