移动操盘手第13期图文实录(2)

然后刚才那种的话我觉得很多人看到都觉得它是一个警惕性高一点的人都能分辨出它是诈骗短信,2012年已经出现了但是近期会有一点改变,可能有一点的模糊,就是说收到一个短信说尊敬的用户,你的工行电子密码器已经于次日失效,请尽快到网上维护,后面有一个网址,这是一个手机号码发出来的,上个月或者最近几个月,出现了类似的短信是1065XX95588发过来的类似的短信,有些人会警惕性高一点,看到这个短信,如果是点对点的会觉得这是一个诈骗短信,工行不会这样子发短信的,但是涉及到它是1065,后面又是9588有的短信还会把工商的LOGO打出来,他的隐蔽性又高了,这一条也是诈骗短信。当用户点击进去他的网址,后面就是钓鱼的一些东西,这种短信近期截获了不少。看右边的这个就是工商的诈骗短信,还有工行的一个澄清的短信,工行这边的电子密码器没有过期这样一个说法,工行是有但是要去柜台办理,但是我们发现这种短信也是屡禁不止,证明他还是能够有一部分人会中招。那这种短信为什么能以106595588这种端口发出来呢?我不知道大家在网上有没有看到过这个照片,有没有人知道这是什么?有没有人知道,是一部车后面装着东西,有一个手提电脑,还有一块像主机之类的东西。

移动操盘手第13期实录:如何守卫移动用户的安全

男:是一个钓鱼wifi的一个东西。

男2:这就是发垃圾短信的一个代码。

陆兆华:是发垃圾短信的一个装置。

男3:这是一个基站。 

陆兆华:这就是伪基站,便宜的几千块,贵的就是2完,他可以是一个面包车装着,在路上开着,他就可以把你的手机信号切入进去,他可以向你发短信,他可以发他设的所有端口号,10086发过来,他就知道为什么10086会发你短信,95588工行,95566中行,这都可以发,还有110,110是不发短信的,我们问过了。还有现在出现的他发给你的短信后面有一个400号码。他发的号码给你是400XX,平时你可能收到之后你不知道伪基站的事情你可能分不清,所以这里接收到的是整个从短信诈骗,我觉得病毒不是那么多的人遇到,但是垃圾短信这个我觉得任何号码我觉得都会遇到的,现在再多的刚刚那种伪基站的这种设备,这么便宜,在随着全国现在大概有2到3亿GSM网的用户,这些都是潜在的用户,在全国移动运营商开始升级换代,会淘汰不少这种GSM的设备,接下来我们预测这种伪基站的问题越来越多,也就是说用这种方式发,他用来做其他普通的垃圾短信,我们这边已经知道,他们是2到5分一条,定位到什么区域这样去发,这种安全性的问题会越来越大。

那么在2013Q3,这是我们安全报告上的一个数据,有一些Q3用户的举报的总数是0.87亿条,那么诈骗短信占到2.39%,这个是举报的。假设是400多万条短信,用户收到50条短信举报1条的话,那么占到诈骗用户的2亿左右,用短信拦截一般安全的厂商都有这个功能。这是第一点的一个安全威胁。

第二点网址挂马,诈骗,钓鱼,这个跟刚才有些关联,另外一个是从电脑上迁移过去的,大家之前也会有了解就是发一条信息说诱骗你点击这个网址,说什么照片,点进去之后就是一个登陆,从这边就钓鱼了,这个很常见。下面一张图就是我们公布出来的一些银行诈骗的网址,这里大概有50多个,这些网址都是可以通过安全软件来拦截的。上面是跟病毒相关性不大,然后到下面这里,看这些病毒的环节,大家最多是费一点的流量,如果是手机支付这样子应该会更加的关注,所以我先把所谓的支付这一块拿到前面来讲。 

所谓的支付他有好几种类型,这有一段视频,给大家展示一下。所谓支付这一块以及手机网银的威胁,现在我们发现有几种形式,一种是用一些比较粗暴,简单的方式来盗取帐号和密码,就会在刚才那个视频当中会去介绍。还有另外一些就是在AndroidAPP端当中,相信大家都会知道会打包党,会拿正式的网银支付类的软件进行打包,现在我们在发现主要的还不是针对专门到网银,他有另外的目的。然后还有另外一种方式就是在安全软件以外,它是第三方,比如说他监控你的输入内容,又或者是从第三方来读取跟支付相关的一些信息。我把这三个方面都在待会的视频当中进行说明。

然后说完那个支付之后,之后会在介绍其他的一些病毒形式,这里装了两个一模一样的淘宝,一个是真的,一个是假的,右边这个普通用户看起来不太像假的,一般都要登陆输入帐号和名字,后面就会看到你输的帐号跟密码他立即就会发短信出去,就是网上这样的一个号码,淘宝用户冒号名密码,发到130这样的号码,我们在反编译的时候从他的代码里面可以看到,这个是用简单粗暴的方式,但是这种方式也是很有效的,这个就是第一种,它直接这样去偷,这个应用在很多地方了。比如说银行的一些帐户登陆的时候也一样,包括其他的一些登陆等等都可以用这种方式,普通的用户也不容易发现。从截界面上来说,他重新的找一些真正版本软件的界面,写这个登陆程序是很容易的事情。我们在130上面做过一些统计,在这种二次打包支付类的APP当中,京东商城跟一号店是比较热的,一个是22,一个是36个病毒,然后在下去的话,这种是属于被二次打包的。

再下来还有一种就是刚才所说的直接拿银行的来做二次打包,这里我们发现有好几个,建行的,浦发的,还有国外的。刚才都是直接拿支付类,或者银行类的APP去进行打包或者说伪装,后面还有从另外的角度当中盗取的,像这个叫做键盘黑手,它是直接监控你的输入,大家看到这里所输入的内容,就是帐号后面还有密码,通过我们破解他那个网站发现的信息是已经直接上传到那个上面来了,你看到帐号622等等,这个木马能够把你键盘输入的任何内容都上传到云端,这是一种从支付软件以外的第三方去对信息的盗取。刚才那个就叫做键盘黑手,除了键盘黑手以后还有USB窃贼也是,从PC端对手机端进行窃取,这些发展成为可以发展成为盗很多帐号类的信息。

(责任编辑:王鹏飞)