支付类短信成黑客新目标 木马截取用户账号密码

　　2013手机安全报告显示 木马运行后截取用户账号密码等信息

　　法制晚报讯（记者 平影影）近日，360发布2013中国手机安全状况报告，2013年360手机卫士拦截的各类手机垃圾短信达971亿条，同比增长36.4%。而在当前移动支付端高速发展之下，各种短信验证码、交易短信等支付类短信，成为黑客“劫持”的新目标。

　　从用户举报的垃圾短信发送号码的号段分析来看，归属于广东地区的号码最多，占比20.3%，比排在第二位的北京多出了两倍多。

　　在这些垃圾短信中，广告推销类信息的数量最多，占比高达66%。而在广告推销类垃圾短信中，地产广告的比例又是最高的，达48%。

　　2013中国手机安全状况报告

　　数据来源：360互联网安全中心

　　2013年全年共收到用户举报垃圾短信总量4.46亿条

　　360手机卫士全年共为用户拦截各类手机垃圾短信971亿条

　　较2012年垃圾短信拦截总量的712亿条增长了36.4%

　　平均每天拦截垃圾短信2.66亿条

　　热点

　　支付类短信 成黑客目标

　　随着近两年移动购物迅速发展，很多网上支付工具都会与手机进行绑定，用于发送验证码和交易情况。2013年，以拦截和窃取交易短信为目标的手机木马迅速泛滥，最典型的是名为“隐身大盗”的安卓木马家族。

　　此类木马运行后会监视受害者短信，拦截银行、支付平台等发来的短信拦截，然后将这些短信联网上传或转发到黑客手机中。黑客利用此木马配合受害者身份信息，可重置受害者支付账户。

　　此外，360在报告中提到了一款名为“支付鬼手”的手机木马，这是一款具有完整盗窃支付账号能力的木马，它会伪装成淘宝客户端，当用户下载安装并使用这个客户端后，木马会将用户输入的淘宝账号、密码以及支付密码等，通过短信暗中发送至黑客手机。

　　黑客一旦收到这些信息，就会将用户支付宝内的财产洗劫一空。文/记者 平影影