360互联网安全中心昨日发布国内首个移动支付安全报告《中国移动支付安全报告》显示,2013年,中国手机支付用户规模达到1.25亿,同比增长126%。
令人担忧的是,移动支付却面临着巨大的安全隐患。购物及支付类木马防范难度较大,诈骗短信、手机丢失也成为严重威胁之一,二维码木马钓鱼诈骗和电子密码器升级诈骗则是流行的典型网络骗术。
与支付、网银、金融证券相关的各类移动应用的累计下载量已经超过4亿次。其中,支付宝钱包占比高达58%,是所有手机网银客户端软件下载总量(占比27%)的两倍多。
国内外各大银行推出的网银手机客户端应用产品多达170余款,建行、工行优势明显。
报告数据显示,使用Google原生安卓系统Nexus系列的手机漏洞是最少的。国产手机漏洞数量通常介于10-20个之间,少数国际知名品牌的某些手机型号中,检测出存在30-40个安全漏洞。根据360互联网安全中心对上述预置应用的调查结果来看,因厂商定制产生的手机安全漏洞约占被测试手机已知漏洞总数的70%。
垃圾短信中重要的一类就是诈骗短信,某些诈骗短信会诱骗用户登录钓鱼网站或下载木马程序,从而对网上购物和网上支付构成威胁。特别是2013年下半年开始流行至今的伪基站技术,使诈骗短信的危害成倍增加。据360互联网安全中心统计,2013年全年共收到用户举报垃圾短信总量约为4.46亿条,360手机卫士全年共为用户拦截各类手机垃圾短信971亿条,其中诈骗短信占据垃圾短信总量的5%,约为49亿条。
|