新华网天津3月16日专电(记者周润健)伴随着智能手机的普及,继银行卡支付和网上支付之后,我国消费者已经快速进入了移动支付时代,但360互联网安全中心最新发布的《中国移动支付安全报告》指出,手机安全漏洞普遍存在,购物及支付类木马难防范。
报告指出,国产手机漏洞数量通常介于10个到20个之间,少数国际知名品牌的某些手机型号中,检测出存在30个-40个安全漏洞。因厂商定制产生的手机安全漏洞,约占被测试手机已知漏洞总数的70%。
在报告列举的后台消息、签名漏洞、短信欺诈、后台电话、清除数据、静默安装六类漏洞中,签名漏洞对移动支付安全性的威胁最为严重。报告分析说,黑客可以利用这个漏洞,对正常的支付工具或网银客户端进行篡改,而篡改之后,程序的数字签名不会发生改变,因此很难被发现。
在购物及支付类木马方面,从绝对数量上看,专门针对手机网银、支付工具和网上购物设计的木马程序并不是很多。但此类木马往往会使用最新的攻击技术和方法,使得此类木马的发现和查杀难度大大增加。
数据显示,2013年360互联网安全中心共截获支付及购物类恶意程序2962个。这些恶意程序可以盗取支付账号和密码,拦截并转发银行发来的短信,或者是直接洗劫支付账户中的资金余额。
报告分析指出,这些恶意程序通常会以两种形式出现:一种是篡改特定官方客户端程序并植入恶意插件的篡改类木马;一种是纯粹假冒其他应用程序的假冒类木马。统计显示,在所有的支付及网购木马中,篡改类木马占比约为26%,假冒类木马占比约为74%。
从恶意程序篡改或假冒的对象来看:淘宝及相关应用最多,占比约为25%;其次是安卓系统或安卓系统组件,占比约为14%;接下来是微信相关应用和网银客户端,占比分别为12%和9%。
(原标题:手机安全漏洞普遍存在 购物及支付类木马难防范)