隨著智慧手機和移動網際網路的普及,各類釣魚式攻擊也在手機端盛行。據加州大學伯克利分校的研究人員分析,由於手機上網應用許可權監管混亂,加之手機螢幕較小,用戶很難自己分辨出彈出的輸入賬號密碼的窗口是否存在危險,因此釣魚式攻擊在手機端蔓延開來。
警惕惡意網址
據騰訊移動安全實驗室調查,目前移動網際網路釣魚式攻擊的主要手段是通過惡意網址和隱藏惡意代碼的App來實現。惡意網址的傳播方式,主要通過短信、手機即時通信軟體、社交網路等發佈,釣魚者會將資訊內容偽裝成某個熟人的口吻,然後騙取用戶信任,從而增加用戶點擊惡意網址的機會。
當用戶打開該網址後,會看到與自己熟悉的銀行、SNS等一模一樣的界面,從而放鬆警惕,按照網站要求輸入賬號密碼,立即會被釣魚者記錄並上傳至指定位置。
而通過App方式,則又分兩種,一種是直接開發一款與熱門應用一樣的軟體,欺騙用戶下載安裝後,一旦用戶輸入賬號密碼,就會記錄下賬號密碼。另一種則是將記錄用戶賬號密碼的惡意代碼植入熱門應用中,特別是遊戲、網銀、網購、即時通信等應用是遭植入的重點,因為這類用戶的賬號更有利可圖。
手機安全軟體自衛反攻擊
對於PC上的釣魚式攻擊,可通過安全軟體進行鑒別,而且大量郵箱、即時通信工具、PC瀏覽器都具備惡意網址攔截功能,因此PC端釣魚式攻擊雖多,防範的措施也很多。而移動網際網路釣魚式攻擊,由於剛興起,因此防範措施也不完備。
手機安全專家建議,針對惡意網址和惡意App兩種常見的手機釣魚方式,用戶可通過手機安全軟體進行防範。目前,騰訊手機管家Android版支援惡意網址攔截功能,當用戶通過手機系統瀏覽器打開釣魚類網站時可被精確攔截。而且還為30余家電子市場提供應用安全檢測服務,並在用戶安裝非正版應用時予以提醒,避免用戶安裝“假App”導致賬號密碼洩露。
此外,騰訊手機管家還為手機QQ瀏覽器提供惡意網址攔截和文件下載檢測,用戶可下載安裝手機QQ瀏覽器,以確保上網安全。
CNNIC數據顯示,截至2012年6月底,中國網民數量達5.38億,其中,手機網民規模達3.88億。手機首次超越臺式電腦,成為第一大上網終端。隨著手機電子商務、手機辦公的興起,手機釣魚式攻擊會越來越多,用戶手機上網時要提高警惕,並學會防範釣魚式攻擊。