没去过美国,为啥信用卡却在美国频频刷卡?记者日前从市公安局经侦总队获悉,有苹果产品用户发现自己的信用卡在美国被盗刷,查询方知很可能是自己越狱时被不法分子植入木马程序盗取了关键信息。
在日前在沪落幕的2011网络犯罪与社会安全高峰论坛上,有关专家指出:目前我国木马灰色产业链产值已达上百亿元,上下游参与人数总计有数十万人之巨。打击和防范木马,已经不仅仅限于个人消费者和企业层面,也应该上升到国家网络安全的高度。
刷机越狱藏祸根
苹果用户为何屡遭无故远程扣费?记者在网上找到一些出售苹果服务的商家,可以低价购买大量相关软件和游戏,很可能是通过盗窃信用卡绑定账号所为。以知名软件高德导航为例,原价15美元,在网上只要22.5元人民币。此外,更有人直接低价出售专用账户,45元可购买30美元的账户,140元则可购买100美元的账户。
据行家介绍,这类黑卡一般有两个来源:一是国外不法分子利用假身份或他人身份申请信用卡后,捆绑多个苹果账号,利用信用卡体系漏洞恶意透支,为这些账号充值后销售;还有一些则是直接盗取绑定信用卡信息的账号。
上海天游软件CEO王佶指出,虽然苹果系统相对于封闭安全系数较大,但用户还有两种原因账号被盗:一是买了水货机后去电脑城花几百元刷机,刷机的同时个人信息却有可能被复制备份;二是买了行货机又去网上下载第三方越狱软件,但大部分未经安全认证的所谓手机助手其实都暗藏木马。
假视频恶意扣费
相比需要身份认证的苹果系统,开放式的安卓系统被植入木马的机会则更多。据网秦全球手机安全中心发布的二季度报告显示:月均新截获手机病毒203个,处理病毒恶意软件的次数超过300万次,为58万用户处理了病毒、恶意软件及其变种数量接近6647款;从感染平台来看,二季度安卓平台的感染病毒率从一季度的20.7%上升到了30.2%。
一天之内竟被扣了8次SP代收费!继假团购网站诱人入套后,网秦云安全数据分析中心又率先截获了一款伪装成酷6视频的安卓恶意软件,这两天正在多家国内中小安卓应用商店中疯狂传播。这款假酷6会自动触发程序,通过后台发短信8到10661XX来订购扣费SP业务,同时还会拦截中国移动、中国电信的业务确认短信,让用户不知不觉被扣费。
假银行网页钓鱼
银行怎么会发来英文信?据瑞星云安全平台最新公布的邮件钓鱼骗局显示:近期多位用户都收到了一封发信人貌似银行的英文邮件和附件,说是信用卡还款已逾期一周,2天内将被征收滞纳金和财务费用25美元。心急的用户一打开邮件中的附件想看详情,结果就被植入了后门病毒,可能会被黑客远程窃取账号密码、隐私资料等。
奇虎360副总裁石晓虹提醒说,相比往年大面积木马攻击容易被发现,今年以来小批量的定向攻击成趋势。黑客们看准了普通网友贪猎奇、求便宜、想发财的心理,要么以劲爆XX门或超低价团购为诱饵,要么以黑马股、彩票预测为由头,做假网页、藏真木马,甚至提醒你安全软件会误报请关掉。