钓鱼式攻击在手机端蔓延网银网购遭重点植入

随着智能手机和移动互联网的普及，各类钓鱼式攻击也在手机端盛行。据加州大学伯克利分校的研究人员分析，由于手机上网应用权限监管混乱，加之手机屏幕较小，用户很难自己分辨出弹出的输入账号密码的窗口是否存在危险，因此钓鱼式攻击在手机端蔓延开来。

警惕恶意网址

据腾讯移动安全实验室调查，目前移动互联网钓鱼式攻击的主要手段是通过恶意网址和隐藏恶意代码的App来实现。恶意网址的传播方式，主要通过短信、手机即时通信软件、社交网络等发布，钓鱼者会将信息内容伪装成某个熟人的口吻，然后骗取用户信任，从而增加用户点击恶意网址的机会。

当用户打开该网址后，会看到与自己熟悉的银行、SNS等一模一样的界面，从而放松警惕，按照网站要求输入账号密码，立即会被钓鱼者记录并上传至指定位置。

而通过App方式，则又分两种，一种是直接开发一款与热门应用一样的软件，欺骗用户下载安装后，一旦用户输入账号密码，就会记录下账号密码。另一种则是将记录用户账号密码的恶意代码植入热门应用中，特别是游戏、网银、网购、即时通信等应用是遭植入的重点，因为这类用户的账号更有利可图。

手机安全软件自卫反攻击

对于PC上的钓鱼式攻击，可通过安全软件进行鉴别，而且大量邮箱、即时通信工具、PC浏览器都具备恶意网址拦截功能，因此PC端钓鱼式攻击虽多，防范的措施也很多。而移动互联网钓鱼式攻击，由于刚兴起，因此防范措施也不完备。

手机安全专家建议，针对恶意网址和恶意App两种常见的手机...

　　推荐阅读

　　淘宝代购不告诉你的10件事哪些潜规则需防范

代购都要赚差价，看到东西太便宜的时候就该琢磨一下了。海外代购虽然是淘宝上较为“高端”的业务，但不意味着可靠性就更强。在选择代购的时候，你首先要知道怎么挑出有问题的店铺，接着最好了解一下它们的运输和报>>>详细阅读

地址：http://www.17bianji.com/lsqh/17660.html