首頁(yè)|必讀|視頻|專(zhuān)訪|運(yùn)營(yíng)|制造|監(jiān)管|大數(shù)據(jù)|物聯(lián)網(wǎng)|量子|元宇宙|博客|特約記者
手機(jī)|互聯(lián)網(wǎng)|IT|5G|光通信|人工智能|云計(jì)算|芯片報(bào)告|智慧城市|移動(dòng)互聯(lián)網(wǎng)|會(huì)展
首頁(yè) >> 媒體報(bào)道 >> 正文

“釣魚(yú)式攻擊”入侵移動(dòng)互聯(lián)網(wǎng) 專(zhuān)家支招應(yīng)對(duì)

2012年11月26日 09:15  CCTIME飛象網(wǎng)  

    隨著智能手機(jī)和移動(dòng)互聯(lián)網(wǎng)的普及,各類(lèi)釣魚(yú)式攻擊也在手機(jī)端盛行。據(jù)加州大學(xué)伯克利分校的研究人員分析,由于手機(jī)上網(wǎng)應(yīng)用權(quán)限監(jiān)管混亂,加之手機(jī)屏幕較小,用戶很難自己分辨出彈出的輸入賬號(hào)密碼的窗口是否存在危險(xiǎn),因此釣魚(yú)式攻擊在手機(jī)端蔓延開(kāi)來(lái)。

    移動(dòng)互聯(lián)網(wǎng)釣魚(yú)式攻擊的主要手段

    據(jù)騰訊移動(dòng)安全實(shí)驗(yàn)室調(diào)查,目前移動(dòng)互聯(lián)網(wǎng)釣魚(yú)式攻擊的主要手段是通過(guò)惡意網(wǎng)址和隱藏惡意代碼的App來(lái)實(shí)現(xiàn)。惡意網(wǎng)址的傳播方式,主要通過(guò)短信、手機(jī)即時(shí)通信軟件、社交網(wǎng)絡(luò)等發(fā)布,釣魚(yú)者會(huì)將信息內(nèi)容偽裝成某個(gè)熟人、朋友的口吻,然后騙取用戶信任,從而增加用戶點(diǎn)擊惡意網(wǎng)址的機(jī)會(huì)。

    當(dāng)用戶打開(kāi)該網(wǎng)址后,會(huì)看到與自己熟悉的銀行、SNS等一模一樣的界面,從而放松警惕,按照網(wǎng)站要求輸入賬號(hào)密碼,立即會(huì)被釣魚(yú)者記錄并上傳至指定位置。

    而通過(guò)App方式,則又分兩種,一種是直接開(kāi)發(fā)一款與熱門(mén)應(yīng)用一樣的軟件,欺騙用戶下載安裝后,一旦用戶輸入了賬號(hào)密碼,就會(huì)記錄下賬號(hào)密碼。另一種則是將記錄用戶賬號(hào)密碼的惡意代碼植入熱門(mén)應(yīng)用中,特別是游戲、網(wǎng)銀、網(wǎng)購(gòu)、即時(shí)通信等應(yīng)用是遭遇植入的重點(diǎn),因?yàn)檫@類(lèi)用戶的賬號(hào)更有利可圖。

    防范手機(jī)釣魚(yú)式攻擊有高招

    對(duì)于PC上的釣魚(yú)式攻擊,可以通過(guò)安全軟件進(jìn)行鑒別,而且大量郵箱、即時(shí)通信工具、PC瀏覽器都具備惡意網(wǎng)址攔截功能,因此PC端釣魚(yú)式攻擊雖多,防范的措施也很多。而移動(dòng)互聯(lián)網(wǎng)釣魚(yú)式攻擊,由于剛剛興起,因此防范措施也不完備。

    手機(jī)安全專(zhuān)家建議,針對(duì)惡意網(wǎng)址和惡意APP兩種常見(jiàn)的手機(jī)釣魚(yú)方式,用戶可以通過(guò)手機(jī)安全軟件進(jìn)行防范。目前,騰訊手機(jī)管家Android版已經(jīng)支持惡意網(wǎng)址攔截功能,當(dāng)用戶通過(guò)手機(jī)系統(tǒng)瀏覽器打開(kāi)釣魚(yú)類(lèi)網(wǎng)站時(shí)可被精確攔截。而且還為30余家電子市場(chǎng)提供應(yīng)用安全檢測(cè)服務(wù),并進(jìn)一步打造"官方正版安全聯(lián)盟",并在用戶安裝非正版應(yīng)用的時(shí)候予以提醒,避免用戶安裝"假APP"導(dǎo)致帳號(hào)密碼泄露。

    此外,騰訊手機(jī)管家還為手機(jī)QQ瀏覽器提供惡意網(wǎng)址攔截和文件下載檢測(cè),用戶可以下載安裝手機(jī)QQ瀏覽器,以確保上網(wǎng)安全。CNNIC數(shù)據(jù)顯示,截至2012年6月底,中國(guó)網(wǎng)民數(shù)量達(dá)到5.38億,其中,手機(jī)網(wǎng)民規(guī)模達(dá)到3.88億。手機(jī)首次超越臺(tái)式電腦,成為第一大上網(wǎng)終端。隨著手機(jī)電子商務(wù)、手機(jī)辦公的興起,手機(jī)釣魚(yú)式攻擊會(huì)越來(lái)越多,用戶手機(jī)上網(wǎng)時(shí)要提高警惕,并學(xué)會(huì)防范釣魚(yú)式攻擊。

編 輯:崔玉賢
聲明:刊載本文目的在于傳播更多行業(yè)信息,本站只提供參考并不構(gòu)成任何投資及應(yīng)用建議。如網(wǎng)站內(nèi)容涉及作品版權(quán)和其它問(wèn)題,請(qǐng)?jiān)?0日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除內(nèi)容。本站聯(lián)系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯(lián)系方式,進(jìn)行的“內(nèi)容核實(shí)”、“商務(wù)聯(lián)系”等行為,均不能代表本站。本站擁有對(duì)此聲明的最終解釋權(quán)。
相關(guān)新聞              
 
人物
工信部張?jiān)泼鳎捍蟛糠謬?guó)家新劃分了中頻段6G頻譜資源
精彩專(zhuān)題
專(zhuān)題丨“汛”速出動(dòng) 共筑信息保障堤壩
2023MWC上海世界移動(dòng)通信大會(huì)
中國(guó)5G商用四周年
2023年中國(guó)國(guó)際信息通信展覽會(huì)
CCTIME推薦
關(guān)于我們 | 廣告報(bào)價(jià) | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網(wǎng) CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號(hào)-1  電信與信息服務(wù)業(yè)務(wù)經(jīng)營(yíng)許可證080234號(hào) 京公網(wǎng)安備110105000771號(hào)
公司名稱: 北京飛象互動(dòng)文化傳媒有限公司
未經(jīng)書(shū)面許可,禁止轉(zhuǎn)載、摘編、復(fù)制、鏡像