安天信息发布移动银行威胁报告 多家银行遭仿冒应用“黑手”

　　湖北日报讯 记者 李墨 通讯员 刘静

　　昨日，我省网络信息安全领军企业武汉安天信息技术有限公司，基于其研发的全球首款移动威胁情报平台AVLInsight，在国家网络安全周上发布《移动银行应用仿冒攻击威胁分析报告》。

　　安天信息创始人兼CEO潘宣辰介绍，我国每100部手机中，至少有2部会被恶意代码攻陷、10部会遭受流氓广告和捆绑安装骚扰。不法分子瞄准手机支付用户群体，利用钓鱼网站、仿冒移动应用、移动互联网恶意程序、伪基站等多种手段，实施跨平台的欺诈和攻击。

　　建设银行被“钓鱼”最多

　　据AVLInsight移动威胁情报平台数据统计，截至今年8月，围绕中农工建、交通、招商、民生、平安、光大、兴业等十大银行，相关钓鱼网站的不法数据超过94万。其中，仅仅仿冒建设银行的就多达42.6万，招商银行和工商银行均遭到20多万钓鱼数据“黑手”。

　　潘宣辰说，受影响程度排名靠前的，均是国内知名度高、用户范围广的大型银行。

　　此外，短信也是银行、金融、第三方支付、交易系统等与用户进行信息沟通的重要途径。伪基站作为投放的工具被广泛应用，工具化的伪基站不仅可以自定义短信内容，还能以自定义方式显示号码、发送时间。骗术多为：积分兑换即将清零，动态口令和电子密码失效，手机银行失效，实名登记、认证被锁定，请速登录xxx链接地址进行处理。一旦用户点击，隐私信息就会面临失窃风险。

　　骗子最爱仿冒中行和交行图标

　　截至8月，AVLInsight监测到网络上针对十大银行的仿冒图标达800多个。骗子最爱仿冒的，是中国银行和交通银行的图标，各种雌雄难辨的图样层出不穷。

　　潘宣辰说，仿冒银行登录界面后，不法分子会窃取用户账号相关信息，包括银行账号、密码、银行预留手机号、身份证号码、开户行名称、支付宝账号和密码等等。甚至于，该木马程序还会进一步窃取用户手机里的其他隐私信息。包括手机型号、通话记录、短信、通讯录、GPS检测和当前所在经纬度。

　　一些恶意应用则直接“劫持”用户，它们伪装成大众常见的应用，诱导用户安装，运行后隐藏图标，在后台监听银行应用进程，当用户在进行登录操作时，恶意应用就会通过顶层窗口覆盖银行应用登录窗口，劫持登录。

　　打击“黑产”需跨行业协作

　　随着“黑产”（即利用病毒木马来获得利益的一个行业，编者注）经济能力积累和技术能力的增强，银行的基础设施和业务主体遭受攻击的风险，将会大大增加。

　　安全周上，与会的网络安全专家均认为，现在全世界范围都出现了广泛的利用移动恶意代码对金融行业进行攻击的现象。中国是一个有7亿多网民的互联网大国，其中多半使用智能终端，哪怕是非常小比例的用户遭到感染，也会形成一个庞大的感染数量。