[每週質量報告]警惕手機密盜(2011.1.23)

　　手機安全工程師

　　您看您現在的支付寶的賬號和密碼已經發送到我的手機上了，我現在完全可以用您的賬戶和密碼去登錄支付寶，然後操縱您的支付寶。您看我現在已經進去了，（插畫面：操作細節）我現在就可以去修改您的密碼，您看我點擊修改密碼，然後現在進到修改密碼頁面，然後我只要輸入您現在的當前密碼，還有新密碼我再重新設了一個密碼，然後再輸入確認密碼，然後確定之後，您看我現在就已經修改成功了，現在您再用之前的您的賬號和密碼登錄，然後已經登錄不進去了。

　　隨後，記者用自己的手機再次登陸支付寶賬戶，果然發現手機頁面顯示密碼不正確。技術人員告訴記者，這意味著記者支付寶賬戶裏的資金已經不能使用，如果支付寶平臺沒有封堵措施，那麼記者賬戶裏的錢就完全有可能被手機黑客轉移到別的賬戶，從而遭受經濟損失。

　　手機安全工程師

　　現在那個支付寶已經發現這個問題，然後現在將這個漏洞已經堵住，對劃款有一個二次確認的程序。

　　記者隨後又在手機安全技術人員的幫助下，對“終極密盜”如何盜取手機網銀密碼進行了驗證，記者發現，“終極密盜”手機病毒依然能夠竊取記者在某金融機構的手機客戶端網銀賬戶和登陸密碼，好在銀行多重驗證的程序，能夠及時制止“終極密盜”修改密碼及轉移資金的企圖。

　　據了解，與其他盜號類手機病毒相比較，“終極密盜”病毒偽裝的形式更為巧妙。它一般是偽裝成塞班手機系統的“系統升級包”騙取用戶下載安裝，病毒安裝之後難以卸載。

　　看來這種盜號手機病毒還真是可怕，在機主本身毫不知情的情況下，你在自己手機上輸入的QQ賬號和密碼、網銀賬號和密碼、支付寶等支付平臺的賬號和密碼等隱秘信息，竟然有可能被手機黑客輕鬆掌握，而這些信息一旦洩露就可能給手機用戶帶來意想不到的經濟損失。那麼這些病毒到底是怎麼被安裝到手機裏的，手機用戶又應該如何防範呢？

　　中國互聯網絡信息中心剛剛發佈的《第27次中國互聯網絡發展狀況統計報告》表明，截止到目前，我國手機網民規模已超過3億，在總體網民中的比例,已經從2009年末的60.8%增至66.2%。而相關機構的另一數據顯示，我國的手機支付用戶已經達到一億左右。不斷完善的3G網絡催生了人們“邊走邊消費”的手機支付生活方式。但是不容忽視的是，各類盜號手機病毒也隨之出現並迅速變種，嚴重威脅著人們的手機支付安全。2010年，北京的一家手機病毒監控中心就先後截獲了“QQ盜號手”、“盜密空間”、“盜密黑手”、“終極密盜”等12種盜號病毒。其持續上升的勢頭不容忽視。

　　手機安全機構客服部經理 劉曉平

　　人們使用手機用QQ，手機支付的方式越來越多，那從2010年5月份開始，用戶出現了手機賬號被盜的情況，起初我們每天大概是接到一到兩起，最高峰的時候我們接到了30起左右，那隨著手機應用這樣的發展，預測在2011年這種形勢還會再加劇。

　　從最初的盜取QQ密碼，發展到能夠竊取網銀手機客戶端密碼、手機炒股密碼、手機網絡購物賬戶密碼，記者發現，手機病毒也隨著人們手機生活的演變，悄然發生著變化。