首页 人物报道

腾讯陆兆华:病毒App应用“打包党”盯上电商

腾讯移动安全实验室高级研究员陆兆华

【TechWeb报道】10月22日消息,腾讯移动安全实验室高级研究员陆兆华今晚做客蚕豆网、TechWeb联合主办的“移动操盘手”第十三期活动,分享他在移动安全威胁与防御的观点。

据腾讯移动安全实验室数据显示,2011年腾讯安全实验室共截获2.5万病毒包,而2013年截获近57.1万多病毒包,不到三年的时间病毒包数便增长了31倍。陆兆华表示,在移动互联网快速发展的这两年,应用病毒产业链便快速形成,各类手机安全问题都威胁着用户财产和隐私安全。

用户面临假冒APP、第三方病毒等多种安全威胁

陆兆华表示,用户最常遇到的便是诈骗短信,据腾讯安全研究院数据统计,2013年Q3被举报的垃圾短信总数达1.87亿,诈骗短信占2.39%,约为447万,而到达用户手机的诈骗短信可能为2亿左右。中奖诈骗持续跟进现在热点的火爆节目,而近期银行电子密码失效又成为诈骗热点,这些诈骗短信都是通过一些伪基站发送的。而在短信中各类网址挂马、诈骗、钓鱼链接也会威胁用户手机安全。

而最为严重的是,现在已经出现了假冒各类电商APP盗取银行卡密码等信息的假应用,京东商场、掌上1号店甚至各类银行类APP都是被二次打包植入病毒的热门应用。手机网银与支付也面临第三方病毒的威胁,陆兆华举例手机被木马入侵后,会被木马上传自己的个人信息,类似于键盘黑手、USB窃贼都是已经出现的第三方病毒。

虽然假冒APP及第三方木马病毒还没有形成成片的大型危害,但是这些假冒APP及病毒如果继续这么下去,不久就会成爆发式增长,陆兆华说到。

用户面临隐私泄漏及吸费、偷跑流量等问题

个人隐私的泄漏是手机安全的重点防御问题,陆兆华通过视频讲解了手机短信在第三方病毒的窃取下被上传到其他人邮箱的过程,甚至通话记录、内容等都可以被窃取,这样的用户隐私泄漏是非常恐怖的。而一直以来手机SP业务乱吸费都是手机安全重灾区,尤其SP病毒产业链现在极为完善,从应用开发者到SP提供商互相利用获取利益,使得用户造成损失,然后开发者与SP提供商分成获利。而这种病毒产业链在半年就迅速形成,而这些病毒能够造成用户流量损失、话费流失,给用户的财产造成威胁。

陆兆华提到,现在的病毒应用“打包党”可以在四步骤内轻松把APP刷入病毒,而且在各类电商网站上也可以把各种带病毒的ROM包刷入各类水货手机,以此获利。

陆兆华在最后提出,解决手机安全问题,需要全行业一起努力,腾讯安全研究院一直致力于建立MTAA产业联盟,通过云端结合多家电子市场、安全厂商及各类应用共同推进手机安全问题的解决和防御。

广告 aliyun

选择年味十足的全面屏手机选择

年味十足的全面屏手机选择 年味十足的全面屏手机选择

刚刚辞去2017年,元旦的余温还没有结束,我们很快就要迎来农历新年,对于中国人来说,这是一...[详细]

比拼

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。