首页>关于我们>



网络攻击直奔钱袋 黑客瞄上手机钱包

2014-12-19

越来越多的黑客将攻击对象由获取隐私直接转向用户的钱袋。昨日,安全厂商卡巴斯基实验室发布的2014年度网络威胁统计数据显示,今年卡巴斯基实验室反病毒产品共拦截了62亿次针对用户计算机和移动设备的恶意攻击,该数据较2013年增加了逾10亿。而其中,移动威胁增长明显,仅手机银行木马就比去年增长了9倍。

黑客瞄上了手机钱包

2014年被安全专家誉为移动金融威胁元年,越来越多的黑客瞄上了用户的手机钱包。卡巴斯基实验室的数据显示,2014年新增移动恶意程序和手机银行木马分别达29.6万和1.2万种,较2013年高出1.8倍和9倍。不仅如此,53%的网络攻击均涉及窃取用户钱财(短信木马和银行木马)的手机木马。

卡巴斯基实验室移动威胁高级分析专家Roman Unuchek对此表示:“2011年是移动威胁的兴起之年,尤其是针对安卓设备的威胁。2012年是它们的发展期,2013年则是成熟期。2014年的移动威胁以金融威胁为主。”

卡巴斯基拦截到的恶意攻击由去年的52亿次直接增长至62亿次,同比增长近20%。其中,38%的计算机用户在过去一年遭遇了至少一次网络攻击;19%的安卓用户在过去一年至少遭遇了一次移动威胁。此外,根据计算,平均每名苹果Mac用户遭遇9次网络威胁。


后台记录键盘位置 窃取密码

使用手机银行客户端的过程中,需要键盘输入的往往都是关键、敏感的信息,如登录密码、支付密码、账户信息、资金信息等。如果手机键盘的输入过程被木马病毒或黑客监听,必将造成用户信息的泄漏。

《报告》指出,默认输入法实际上独立于系统和客户端之外。对于使用系统默认输入法的银行客户端软件来说,当用户在银行客户端中输入账户和密码时,输入的内容实际上是由输入法进程传给银行客户端的。一旦默认的输入法程序感染了恶意代码,或者是输入法程序被具有记录键盘数据能力的恶意程序监控,则会导致用户输入的账户或密码信息被恶意程序盗取。

某国有大行电子银行中心人士表示,建议避免通过一些论坛、二维码、朋友圈链接等方式去下载客户端。特别是在手机上需要输入银行卡片背面的CVV码、卡密码时,一定要仔细确认APP的真实性、可靠性,如果被不法分子获取这个三位号码,就可以结合卡号有效期实现网上盗刷。

上一篇 下一篇 新闻列表

关注我们

咨询方式

客服热线

400-909-9888