随着智能手机和移动互联网的普及,各类钓鱼式攻击也在手机端盛行。据加州大学伯克利分校的研究人员分析,由于手机上网应用权限监管混乱,加之手机屏幕较小,用户很难自己分辨出弹出的输入账号密码的窗口是否存在危险,因此钓鱼式攻击在手机端蔓延开来。
移动互联网钓鱼式攻击的主要手段
据腾讯移动安全实验室调查,目前移动互联网钓鱼式攻击的主要手段是通过恶意网址和隐藏恶意代码的App来实现。恶意网址的传播方式,主要通过短信、手机即时通信软件、社交网络等发布,钓鱼者会将信息内容伪装成某个熟人、朋友的口吻,然后骗取用户信任,从而增加用户点击恶意网址的机会。
当用户打开该网址后,会看到与自己熟悉的银行、SNS等一模一样的界面,从而放松警惕,按照网站要求输入账号密码,立即会被钓鱼者记录并上传至指定位置。
而通过App方式,则又分两种,一种是直接开发一款与热门应用一样的软件,欺骗用户下载安装后,一旦用户输入了账号密码,就会记录下账号密码。另一种则是将记录用户账号密码的恶意代码植入热门应用中,特别是游戏、网银、网购、即时通信等应用是遭遇植入的重点,因为这类用户的账号更有利可图。
防范手机钓鱼式攻击有高招
对于PC上的钓鱼式攻击,可以通过安全软件进行鉴别,而且大量邮箱、即时通信工具、PC浏览器都具备恶意网址拦截功能,因此PC端钓鱼式攻击虽多,防范的措施也很多。而移动互联网钓鱼式攻击,由于刚刚兴起,因此防范措施也不完备。
手机安全专家建议,针对恶意网址和恶意APP两种常见的手机钓鱼方式,用户可以通过手机安全软件进行防范。目前,腾讯手机管家Android版已经支持恶意网址拦截功能,当用户通过手机系统浏览器打开钓鱼类网站时可被精确拦截。而且还为30余家电子市场提供应用安全检测服务,并进一步打造"官方正版安全联盟",并在用户安装非正版应用的时候予以提醒,避免用户安装"假APP"导致帐号密码泄露。
此外,腾讯手机管家还为手机QQ浏览器提供恶意网址拦截和文件下载检测,用户可以下载安装手机QQ浏览器,以确保上网安全。CNNIC数据显示,截至2012年6月底,中国网民数量达到5.38亿,其中,手机网民规模达到3.88亿。手机首次超越台式电脑,成为第一大上网终端。随着手机电子商务、手机办公的兴起,手机钓鱼式攻击会越来越多,用户手机上网时要提高警惕,并学会防范钓鱼式攻击。
