手機(jī)病毒侵襲理財(cái)類APP 應(yīng)用審核機(jī)制待加強(qiáng)

　　■本報(bào)記者 林凡

　　理財(cái)基金類產(chǎn)品大熱，也使手機(jī)端眾多的理財(cái)金融類APP成了病毒“偷襲”的重災(zāi)區(qū)。據(jù)騰訊移動(dòng)安全實(shí)驗(yàn)室前天發(fā)布的2月手機(jī)安全報(bào)告，金融理財(cái)類騷擾、詐騙短信成為用戶舉報(bào)垃圾短信的焦點(diǎn)，類似“銀行悍匪”、“盜信僵尸”等支付類病毒對(duì)用戶支付安全構(gòu)成不小威脅。對(duì)于越來(lái)越猖獗的手機(jī)病毒，用戶在網(wǎng)絡(luò)投資理財(cái)時(shí)除了保持良好上網(wǎng)習(xí)慣外，還需多長(zhǎng)一個(gè)心眼。

　　理財(cái)類應(yīng)用成手機(jī)病毒感染多發(fā)地

　　隨著央視315晚會(huì)連續(xù)曝光了多個(gè)手機(jī)相關(guān)的安全問(wèn)題，廣大用戶已經(jīng)對(duì)手機(jī)安全問(wèn)題開(kāi)始關(guān)注。3月19日，騰訊移動(dòng)安全實(shí)驗(yàn)室發(fā)布《2014年2月手機(jī)安全報(bào)告》，系統(tǒng)地揭露了當(dāng)前用戶關(guān)注的病毒、垃圾短信、詐騙電話等問(wèn)題。

　　報(bào)告顯示，2014年2月，感染手機(jī)病毒用戶數(shù)達(dá)到1431.13萬(wàn)。其中，惡意扣費(fèi)類手機(jī)病毒占比大幅增加，金融和網(wǎng)購(gòu)類APP頻繁染毒，ROM內(nèi)置病毒占比呈增加趨勢(shì)；2014年2月，垃圾短信用戶舉報(bào)條數(shù)為3448萬(wàn)，環(huán)比下降28.46%；金融理財(cái)類騷擾、詐騙短信成為本月用戶舉報(bào)垃圾短信的新趨勢(shì)。這些病毒多數(shù)通過(guò)后臺(tái)私自發(fā)送短信，屏蔽回饋信息，上傳手機(jī)信息等手段，造成用戶資費(fèi)消耗與隱私泄露。

　　另?yè)?jù)報(bào)告顯示，在包含“股票”、“基金”、“理財(cái)”、“投資”、“保險(xiǎn)”的關(guān)鍵詞中，大量此類APP也遭遇病毒感染。騰訊移動(dòng)安全實(shí)驗(yàn)室檢測(cè)出的Android病毒包為40462個(gè)，其中資費(fèi)消耗類占比53.68%、惡意扣費(fèi)占比25.45%，惡意扣費(fèi)類病毒占比較此前月份大幅增加。“銀行扒手”、“銀行毒手”、a.expense.tgpush三個(gè)病毒成為基金理財(cái)金融類APP的“終結(jié)者”。此外，還有“股票好幫手”、“股票鬧鐘”、“股票獵手”等42款股票類手機(jī)APP也被病毒感染。

　　值得注意的是，大批品牌網(wǎng)購(gòu)化妝品類APP也遭遇病毒偽裝與山寨。聚美優(yōu)品、唯品會(huì)、淘寶特賣(mài)等都不幸中招。這些手機(jī)病毒借助熱門(mén)化妝品網(wǎng)購(gòu)APP迷惑女性群體下載，通過(guò)后臺(tái)私自發(fā)送短信，屏蔽回饋信息，上傳手機(jī)信息等手段，造成用戶資費(fèi)消耗與隱私泄露。

　　網(wǎng)絡(luò)理財(cái)安全問(wèn)題易被忽視

　　智能手機(jī)跟計(jì)算機(jī)一樣，只要存在系統(tǒng)漏洞，就可能泄露個(gè)人信息。用戶在使用手機(jī)過(guò)程中，如手機(jī)通訊錄、短信、記事本等個(gè)人信息就可能通過(guò)程序傳遞給開(kāi)發(fā)者，從而造成個(gè)人信息泄露。目前，金融工具的多樣性化讓市民應(yīng)接不暇，不少騙子也抓住市民對(duì)新興產(chǎn)品知識(shí)的不熟悉，把騙術(shù)擴(kuò)展到了這些新的金融工具上，比如 余額寶 、微信賬戶等。

　　以真實(shí)的案例為例，一網(wǎng)友在淘寶經(jīng)營(yíng)一家網(wǎng)店，有一天一個(gè)陌生人以買(mǎi)貨為名加他為QQ好友，同時(shí)發(fā)來(lái)一張二維碼讓他先掃一下，以方便今后聯(lián)系，但隨后也沒(méi)有更進(jìn)一步的聯(lián)系了。之后，該網(wǎng)友正好用手機(jī)登錄網(wǎng)銀轉(zhuǎn)賬，發(fā)現(xiàn)余額變少了，他趕緊查詢交易記錄，發(fā)現(xiàn)他的銀行卡有多次網(wǎng)上支付記錄，總計(jì)支付了幾百元。這些錢(qián)基本都是通過(guò)網(wǎng)上支付平臺(tái)為手機(jī)充值、購(gòu)買(mǎi)游戲幣的，于是他趕緊向公關(guān)機(jī)關(guān)報(bào)案。警方調(diào)查顯示，一旦掃描了騙子提供的二維碼，受害人與手機(jī)綁定的網(wǎng)銀信息、網(wǎng)上支付驗(yàn)證碼信息等就會(huì)自動(dòng)轉(zhuǎn)發(fā)到騙子的手機(jī)上。同時(shí)，受害人的手機(jī)短信接收功能也會(huì)被屏蔽，只能發(fā)送短信，無(wú)法收到短信。受害人的所有短信都會(huì)被騙子掌握。

　　現(xiàn)在人們?cè)谑謾C(jī)上用APP軟件選擇理財(cái)產(chǎn)品快捷又方便，動(dòng)一動(dòng)手指就可以完成所有業(yè)務(wù)關(guān)聯(lián)，不法分子正是瞄準(zhǔn)此點(diǎn)將互聯(lián)網(wǎng)理財(cái)產(chǎn)品當(dāng)做“吸金利器”，因此用戶在使用互聯(lián)網(wǎng)理財(cái)產(chǎn)品時(shí)應(yīng)注意網(wǎng)絡(luò)金融安全。

　　防范手機(jī)病毒須多方合力

　　目前網(wǎng)絡(luò)理財(cái)犯罪的作案手法主要有三：一是PC端上，在網(wǎng)上發(fā)布虛假理財(cái)產(chǎn)品客服電話，誘騙網(wǎng)民撥打錯(cuò)誤的客服電話，進(jìn)而遙控指揮進(jìn)行詐騙；二是手機(jī)上，通過(guò)異地補(bǔ)辦手機(jī)卡獲取被害人與 支付寶 綁定手機(jī)的驗(yàn)證碼短信，從而更改支付寶密碼進(jìn)行盜竊；三是通過(guò)將網(wǎng)銀木馬發(fā)送至被害人智能手機(jī)上的微信等聊天工具，或向被害人智能手機(jī)上發(fā)送植入木馬的文件，獲取手機(jī)短信、賬戶密碼等資料。當(dāng)然，手機(jī)丟失也是理財(cái)賬戶信息泄露的重要原因。

　　在手機(jī)病毒泛濫的背景下，應(yīng)用平臺(tái)方不去審查，放任的態(tài)度更是助長(zhǎng)了病毒的肆虐。另外，審核機(jī)制的過(guò)于寬松，即使發(fā)現(xiàn)了病毒，也難將原作者繩之以法。為肅清應(yīng)用市場(chǎng)手機(jī)病毒模行的亂象，加強(qiáng)監(jiān)管勢(shì)在必行。

　　治理手機(jī)病毒，首先應(yīng)該完善行業(yè)認(rèn)證標(biāo)準(zhǔn)和相關(guān)法律規(guī)定，制定軟件應(yīng)用商店安全標(biāo)準(zhǔn)和手機(jī)應(yīng)用安全標(biāo)準(zhǔn)；其次，應(yīng)用平臺(tái)審核不力推波助瀾了帶病毒山寨軟件的泛濫，要從產(chǎn)業(yè)鏈的上游對(duì)手機(jī)病毒進(jìn)行扼殺，應(yīng)用平臺(tái)加強(qiáng)清理山寨軟件，提高用戶注冊(cè)的門(mén)檻。另外，安全廠商也應(yīng)加強(qiáng)應(yīng)用的審核力度，不僅要注重用戶體驗(yàn)，還應(yīng)提高應(yīng)用的安全性；第三，手機(jī)用戶要養(yǎng)成良好的使用習(xí)慣，提升自我防范意識(shí)，同時(shí)選擇具有安全認(rèn)證的正規(guī)的下載渠道，提升安全防范能力，才能真正讓不法分子無(wú)漏洞可鉆。