手機木馬盜取網(wǎng)銀過程全揭秘:驗證碼短信最關(guān)鍵
責(zé)編:admin |2014-07-28 13:34:357月23日,360手機衛(wèi)士正式發(fā)布5.2.5新版,其中最重要的一個更新是為支付短信提供非常全面的保護,驗證碼短信是手機支付過程中,木馬最覬覦也是最薄弱的環(huán)節(jié),360手機安全專家經(jīng)過高強度的技術(shù)攻堅,終于實現(xiàn)對支付短信迄今為止最為的全面保護。新版可對支付短信進行加密、銷毀,并可及時提醒用戶安全狀態(tài)。目前,360手機衛(wèi)士的最新版已經(jīng)可以通過官網(wǎng)進行下載。
無論在電腦還是手機上,驗證碼短信都是網(wǎng)絡(luò)支付過程中最重要的一個安全驗證環(huán)節(jié),短信驗證碼有時已替代銀行卡密碼完成最后的安全驗證手段,有了驗證碼黑客就可以大肆盜取網(wǎng)銀。360手機安全中心接到大量用戶舉報,稱其遭受短信詐騙,被騙金額多數(shù)以萬計。最終都是因為用戶中招后,驗證碼被木馬偷偷轉(zhuǎn)發(fā)到不法分子手機中。
360手機安全專家為我們揭秘了手機用戶被詐騙的整個過程:
首先,不法分子給用戶發(fā)送欺詐短信,通過中獎、積分兌換、升級器過期等各種手段誘騙用戶登錄釣魚網(wǎng)站。例如這條短信:
用戶登錄釣魚網(wǎng)站后會按照要求填寫:姓名、身份證號、信用卡號、信用卡有效期、信用卡背面識別碼、查詢密碼、銀行預(yù)留手機號等信息:
在獲取到這類信息后,釣魚網(wǎng)站會繼續(xù)誘騙用戶下載一款名為“兌獎收款客戶端”木馬軟件:
一旦用戶安裝了這個木馬軟件,該木馬軟件就會在用戶手機的后臺持續(xù)運行,并監(jiān)聽來自招商銀行的支付驗證碼短信。一旦用戶手機收到來自招商銀行的支付驗證碼短信,該木馬就會截取短信,并將該短信靜默轉(zhuǎn)發(fā)到不法分子指定的手機號上,從而實現(xiàn)對用戶信用卡的盜刷。
360手機衛(wèi)士支付保鏢中的“支付短信保護”功能可以幫助用戶避免支付驗證碼短信被靜默轉(zhuǎn)發(fā)的風(fēng)險,防止犯罪分子獲取銀行驗證碼,最大程度保障用戶的財產(chǎn)安全。
當(dāng)手機接收到一條包含銀行或支付驗證碼短信的時候,360支付保鏢會搶在惡意軟件之前將這條短信保護起來,并以彈窗形式將短信展現(xiàn)給用戶,用戶可以根據(jù)自己的需求來選擇對短信的處理方式:
用戶記下驗證碼后,如果選擇“立即銷毀”,360支付保鏢會徹底銷毀該短信;如果用戶想要保存該短信,則可以選擇“我知道了”,這時支付驗證碼短信將會被加密保存在支付短信保護的短信展示區(qū)域,以便查找:
360手機衛(wèi)士在國內(nèi)獨家推出手機支付保鏢功能。該功能獨有“七重防護盾”安全解決方案,包括“支付環(huán)境保護、支付軟件保護、支付網(wǎng)址保護、支付短信保護、網(wǎng)購先賠”等五大立體支付防護體系,全面保護用戶在手機上進行網(wǎng)銀、交易、支付等金融操作的安全。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧