切换至企业用户

二维码成网银安全头号敌人

“手机扫了一个二维码,开淘宝店的刘先生去银行取钱发现银行卡的余额为0”;“真坑人啊,一扫卖家发的二维码,500多话费没了。”

这是近期经常看到的新闻事件,许多网友在扫描二维码或者接收别人发送的文件安装之后,发现的自己的银行卡被消费,受害网民往往损失惨重:不少小偷会将银行卡活期存款洗劫一空,受害者完全不清楚自己存在银行里的钱是怎么飞走的。

受害者资金被盗之前,大多有使用安卓手机扫描二维码,或者使用安卓手机接收、安装不明程序(扩展名为.apk)的经历。金山毒霸安全专家指出, 网银资金的被盗与这些安卓程序(扩展名为.apk的文件)有直接关系,由于受害者安全意识较差,轻易在自己手机上安装陌生人提供的程序,才会有资金被盗的事件发生。

这些不明程序都是手机病毒,其功能非常简单:将受害者手机短信拦截下来,通过短信转发或者电子邮件传输短信内容,短信内容的关键信息是网银或第三方支付网站发送的验证码。金山毒霸安全专家说,“病毒本身并不能独立完成盗窃网银资金的功能,最核心的威胁是盗取验证码,我们将这类病毒取名为验证码大 盗”。

使用验证码是网上交易非常关键的安全措施,银行或支付公司需要核对验证码来确认用户身份的合法性,得到验证码,就相当于得到用户本人的授权许可。

金山毒霸安全中心分析了近200个验证码大盗手机病毒,发现有的是直接拦截所有手机短信到病毒作者的手机上,这时,受害者手机将不能收到任何短信。有的验证码大盗对短信内容做了筛选,只拦截内容中含“银行、验证码、支付”等关键字的短信,通过短信转发或邮件发送获得短信内容。这种更加隐蔽,等消 费者发现异常时,银行卡余额已被洗劫。

只拿走短信,银行卡里的钱怎么会丢呢?这让许多网民想不通。

现阶段,手机短信成为网银支付、快捷支付的安全基石。网银功能的开通、支付工具的登录和消费,都通过手机短信发送验证码来确认用户身份,当你的手机被安装验证码大盗病毒时,银行发给你的验证码就会被病毒拦截下来发给远方的小偷。

这相当于,千里之外的小偷通过验证码大盗病毒拿走了你存在银行保险(放心保)柜的钥匙。拿走你保险柜钥匙的小偷,还会通过其他渠道掌握你的个人信息。小偷知道你的一切,又拿走了你的保险柜钥匙,这样就可以随心所欲支配你的银行卡。

由于编写这种验证码大盗手机病毒不需要高深的技巧,稍懂安卓软件开发的人都不难做出拦截验证码的安卓程序,实际上很多验证码大盗的病毒作者是十足的菜鸟:在病毒的编码中可轻易发现小偷手机号和邮箱帐号密码。

登录这些菜鸟小偷用来收集受害人短信的邮箱,有了更加惊人的发现:验证码大盗作者收集短信的邮件有数千封之多,受害者成百上千。包括多家网银、支付宝等多家支付工具均沦为验证码大盗的猎物。

通过对验证码大盗感染量的分析统计、结合目前上受害者的控诉、还有各地新闻媒体的类似事件。金山毒霸安全中心得出一个结论:验证码大盗的活跃程度已经超过几年前在电脑上泛滥的网购木马,验证码大盗对网民造成的实际损失也大大超过以往的网购木马,验证码大盗已成为智能手机用户网银安全的头号敌人。

防御验证码大盗的解决办法:

验证码大盗病毒的所有受害者均为安卓智能手机用户,必须将病毒安装在安卓智能手机上才能实现短信拦截。病毒作者会使用主流杀毒软件对文件进行查杀检测,制作一个可以逃避主流手机杀毒软件查杀的安卓程序。再通过二维码、QQ消息、含病毒下载链接的钓鱼电子邮件来传播。

验证码病毒洗劫网银资产的前提是拦截短信。因此,金山手机毒霸的核心解决方案是保护含银行、支付、验证码等机密内容的短信,阻止用户手机里的任何可疑程序读取机密短信内容。这样即使网民不小心安装了验证码大盗在手机上,也无法窃取验证码信息。

安全建议:

金山毒霸安全专家建议消费者不要轻易扫描不明二维码,更不要在自己手机上下载、安装、运行不明用途的安卓程序文件(扩展名为.apk),在安卓手机上安装运行用途未知的程序可以造成任何可能的后果。

网民一旦发现自己的手机收不到短信,可能已经受到病毒攻击,应尽快检查网银、支付宝帐号是否安全,如果发现资金被盗,应迅速联系银行或支付公司冻结帐号。

来源:中国投资咨询网