近年来我国电信诈骗案件频繁发生。“2013年我国电信诈骗案件发案30万余起,群众损失100多亿元。”前不久,人大代表、格力集团副总裁陈伟才在两会上对我国当前的电信诈骗给予了再次提案,移动支付安全引起人们关注。
专家介绍,某些诈骗短信会诱骗用户登录钓鱼网站或下载木马程序,从而对网上购物和网上支付构成威胁。特别是2013年下半年开始流行至今的伪基站技术,使诈骗短信的危害成倍增加。
据360互联网安全中心近日发布的国内首个移动支付安全报告《中国移动支付安全报告》显示,2013年,中国手机支付用户规模达到1.25亿,同比增长了126.0%。但令人担忧的是,移动支付却面临着巨大的安全隐患。购物及支付类木马往往会使用一些最新的攻击技术和攻击方法,防范难度较大。这些木马还会伪装成各种不同的应用,诱骗用户下载安装。与此同时,诈骗短信、手机丢失成为移动支付安全的严重威胁之一,二维码木马钓鱼诈骗和电子密码器升级诈骗等则是目前针对移动支付流行的典型网络骗术。
据360互联网安全中心统计,2013年全年共收到用户举报垃圾短信总量约为4.46亿条,360手机卫士全年共为用户拦截各类手机垃圾短信971亿条,其中诈骗短信占据垃圾短信总量的5%,约为49亿条。
各种类型垃圾短信在数量上的比例分布情况
进入2013年下半年,一种名为伪基站的强发垃圾短信和诈骗短信的攻击方式逐渐泛滥。大量伪基站伪装运营商、银行等官方号码发送欺诈短信,诱导受害者下载可以拦截和转发用户短信的手机木马(如“隐身大盗”木马)的案件。该类木马可以实现盗刷支付账户的目的。
据某不法商家宣称,其一个月就能卖出伪基站上百台,而一台伪基站每小时最多可以发送3万条短信。保守估计,2013年国内由伪基站发出的短信已经达到上百亿条的规模。
由于伪基站使用的发信号码多为银行或电信运营商的官方号码,这些号码对于用户来说很具有迷惑性,而且这些号码通常也会被手机安全软件列入白名单,因此,目前市面上的绝大多数手机安全软件和号码管理软件也不能识别和拦截伪基站短信。目前,针对日益泛滥的伪基站攻击,360手机卫士已率先推出拦截功能,并可标记这些短信为“伪基站推送短信”。