樂購網訊 智能手機的普及讓網購變得隨時隨地,但小小手機蘊藏的巨大價值也讓很多不法分子尋蹤而來。近日,360手機助手安全數據中心發布了一組山寨電商軟件數據,據統計,目前安卓(Android)平臺上主流電商軟件共400余款,其中惡意及山寨軟件近九成,超過350款, 而可能造成用戶財產損失的惡意軟件占比則高達70%。安全數據中心表示,山寨電商軟件不僅通過竊取隱私、賬號以及扣費等方式對用戶財產造成危害,而且使很多企業口碑憑空受損,已經成為不得不除的行業毒瘤。
圖1:網上購物軟件成黑客重點山寨對象
據《2012年度中國網絡零售市場數據監測報告》顯示,截止2012年底,中國移動電子商務市場交易規模達965億,平均每天交易2.64億人民幣。巨大的利益蛋糕不僅吸引了企業的注意,同時也吸引了不法分子的目光。在移動互聯網這塊新大陸上,人們的安全意識還相抵薄弱,直接與金錢掛鉤的電商軟件就成了黑客們下手的絕佳目標。 山寨電商軟件究竟有哪些危害?為何我們要避免安裝山寨軟件?360手機助手調查顯示,目前市場上山寨軟件主要危害行為分為六種:1. 竊取賬號,竊取用戶支付賬號及使用行為;2. 購物欺詐,誘導用戶去釣魚網站進行支付;3. 惡意扣費,私自定制扣費SP業務;4. 遠程控制,在用戶使用后留取后門,遠程控制并竊取用戶手機中資料;5. 竊取隱私,竊取用戶通訊錄,向用戶推送購物廣告;6. 騷擾用戶,每天不定時無限制的向用戶推送廣告購物信息,并無法關閉推送。
圖2:山寨軟件六大危害行為傷害用戶
360手機助手安全數據中心認為,對于山寨軟件和惡意軟件需要分開看待。山寨軟件的主要目的是推送廣告,甚至無法關閉,用戶一旦安裝此類軟件,就會遭受到無休止的騷擾;另外還有山寨軟件竊取用戶通訊錄,向用戶推送購物廣告,用戶特別需要重視對個人隱私的保護。
而相對山寨軟件無休止的騷擾,直接盯上用戶錢包的惡意軟件則應該引起用戶高度重視。360手機助手安全數據中心表示,在此類軟件的惡意行為中,最隱蔽的是私自定制扣費SP業務。通常該類軟件會在定制業務后,自動攔截回復短信,因此用戶很難察覺;此外,一些惡意軟件還具備遠程控制能力,會在用戶使用后留下后門,遠程控制并竊取用戶手機中的資料;但最危險的行為莫過于竊取賬號和購物欺詐,前者會記錄用戶使用行為及支付賬號密碼,后者則直接將用戶誘導至釣魚網站進行支付,如果不幸中招的話很可能造成支付寶和銀行卡的所有錢款被席卷一空,造成難以挽回的損失。
圖3:李鬼橫行讓用戶真假難辨
而對于多如牛毛的山寨軟件,很多用戶僅通過軟件圖標來區分真偽,但這種方法并不可靠。以手機淘寶為例,目前安卓市場上流行的假淘寶軟件就多達24款,上圖可見,有些假軟件的圖標做的足以亂真。
山寨軟件不僅外觀形似,甚至連內核也做到以假亂真。以淘寶為例,目前安卓市場上流行的假淘寶軟件就多達百款;再看看軟件內的頁面,如果不仔細看,你根本就不知道自己正在上的是假淘寶!同樣的山寨,還發生在京東、天貓、當當、凡客、大麥票務、新浪彩票甚至工商銀行身上。這真是在考驗大家的眼力!
對此,360手機助手安全數據中心給大家支招,面對來勢洶洶的山寨電商軟件,我們如何鑒別?
1、察顏觀色。一般山寨的軟件圖標都略顯粗糙,色澤變化不明顯,缺乏質感;同時里面的網頁內容也相對粗糙簡易,無太多內容,更多的是以文字的形式呈現。
2、慎重擇偶。選擇安全放心的下載平臺進行下載,如360手機助手等大的安卓軟件平臺對上線軟件都會進行安全檢測,并對官方正品有加V認證,保證上線的軟件都是正版、安全的。
3、注意觀察。如果你的手機中已經存在了這些電商軟件,你也忘了是從哪里下的。那么注意觀察下手機最近的流量和資費變化。在每筆交易前,仔細核對金額及交易方名稱。同時在每筆交易后,及時查看支付寶或網銀賬戶情況。
4、及時舉報。一旦發現山寨電商軟件,請你立即通過360手機助手惡意軟件舉報平臺進行舉報(鏈接http://zhushou.360.cn/eyitousu/),以防止其他用戶遭遇危害!
推薦閱讀
因為沉迷游戲,將手伸到自己的親人身上。近日,在常德市桃源縣就發生了這樣的一起案件,劉某因為沒錢玩游戲,數次將賊手伸到自己的姑姑家里,最終被抓獲。 3月1日,因為盜竊被刑事拘留的劉某連呼對不起姑姑,同時自我>>>詳細閱讀
地址:http://www.xglongwei.com/a/11/20130306/261813.html
網友點評
精彩導讀
科技快報
品牌展示