压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　中國互聯(lián)網(wǎng)絡研究中心CNNIC第34次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》顯示，手機支付用戶規(guī)模上半年的增長率高達63.4%，使用率由2013年底的25.1%增至38.9%。而騰訊移動安全實驗室報告顯示，2014年上半年，騰訊手機管家截獲支付類病毒包數(shù)達到82635個，上半年感染手機支付類病毒用戶數(shù)達到693.4萬。而手機支付病毒與釣魚短信的結(jié)合，也成為詐騙分子慣用的伎倆。

　　事實上，這正是手機支付病毒和釣魚短信勾結(jié)起來盜刷用戶資金。通過偽基站偽裝成10086，群發(fā)積分兌換現(xiàn)金的詐騙短信內(nèi)置釣魚網(wǎng)址，用戶收到信息登錄釣魚網(wǎng)站并填寫用戶信息后，會被誘導安裝一個帶有手機病毒的APP。當用戶安裝了手機支付病毒后，病毒會在后臺啟動，并監(jiān)聽用戶短信內(nèi)容，將帶有手機支付驗證碼的短信轉(zhuǎn)發(fā)到指定號碼，然后通過第三方支付發(fā)起快捷支付盜刷用戶銀行卡。

　　二維碼成增長最快染毒渠道

　　在上半年的手機病毒來源渠道中，電子市場和手機論壇依然占據(jù)了絕對的主導地位，分別占據(jù)了21%和20%的來源比例，軟件捆綁以18%的比例位居第三。目前，不少惡意軟件開發(fā)者通過在熱門游戲或者美女視頻類軟件中植入廣告或惡意代碼，繼而上傳至手機論壇提供給用戶下載，大部分手機用戶由于無法辨別官方版與山寨版，很容易下載并安裝導致手機染毒。

　　值得注意的是，上半年二維碼的使用已經(jīng)相當普遍，而制毒者和制毒機構(gòu)也進一步利用該渠道傳播惡意軟件與惡意網(wǎng)址鏈接，用戶刷碼后往往會安裝惡意扣費軟件或隱私竊取等病毒，這種情況日趨嚴峻。二維碼的病毒傳播比例已達到9%。

　　點評：用戶在掃碼的時候要留意掃碼后操作提示，警惕非預期的軟件（APP）下載類或釣魚類（個人敏感信息收集網(wǎng)頁）二維碼；用戶最好安裝具備二維碼惡意網(wǎng)址攔截的手機安全軟件進行防護，或者安裝帶有安全識別的二維碼工具進行二維碼掃描，可降低因掃描二維碼而帶來的染毒風險。

　　來自Bromium Labs的一份新報告指出，IE已成為2014年“漏洞被利用次數(shù)最多”的軟件(the most exploited software)之一。此外，自2013年以來，IE的“缺陷”已經(jīng)增長了超過100%。盡管如此，用戶們卻無需過于擔心，因為微軟推送補丁的速度也比以往更快了。

　　在“Endpoint Exploitation Trends”報告中，Bromium Labs分析了2014年前六個月的公共安全漏洞和利用數(shù)據(jù)，發(fā)現(xiàn)IE在這方面已經(jīng)超過了Java和Flash。但是，IE也在這六個月完成了十年來的一次壯舉——帶來了“歷史性”的大量安全補丁。

　　該報告還提到，微軟已經(jīng)加快了打補丁的速度。在過去的幾個版本中，該公司的給IE9的補丁交付速度為90天、IE10為兩周、IE11則是5天！

　　Bromium首席安全架構(gòu)師Rahul Kashyap表示：“最終用戶仍然是信息安全專業(yè)人士最關(guān)注的對象，因為他們也是最容易受到有針對性攻擊的對象，而Web瀏覽器一直是攻擊者最喜歡的途徑。不過我們現(xiàn)在看到，黑客們不僅在攻擊IE方面做得‘更好’，其次數(shù)也變得更加頻繁”。