湖北日報訊 記者 李墨 通訊員 劉靜

　　昨日，我省網絡信息安全領軍企業武漢安天信息技術有限公司，基于其研發的全球首款移動威脅情報平臺AVLInsight，在國家網絡安全周上發布《移動銀行應用仿冒攻擊威脅分析報告》。

　　安天信息創始人兼CEO潘宣辰介紹，我國每100部手機中，至少有2部會被惡意代碼攻陷、10部會遭受流氓廣告和捆綁安裝騷擾。不法分子瞄準手機支付用戶群體，利用釣魚網站、仿冒移動應用、移動互聯網惡意程序、偽基站等多種手段，實施跨平臺的欺詐和攻擊。

　　建設銀行被“釣魚”最多

　　據AVLInsight移動威脅情報平臺數據統計，截至今年8月，圍繞中農工建、交通、招商、民生、平安、光大、興業等十大銀行，相關釣魚網站的不法數據超過94萬。其中，僅僅仿冒建設銀行的就多達42.6萬，招商銀行和工商銀行均遭到20多萬釣魚數據“黑手”。

　　潘宣辰說，受影響程度排名靠前的，均是國內知名度高、用戶范圍廣的大型銀行。

　　此外，短信也是銀行、金融、第三方支付、交易系統等與用戶進行信息溝通的重要途徑。偽基站作為投放的工具被廣泛應用，工具化的偽基站不僅可以自定義短信內容，還能以自定義方式顯示號碼、發送時間。騙術多為：積分兌換即將清零，動態口令和電子密碼失效，手機銀行失效，實名登記、認證被鎖定，請速登錄xxx鏈接地址進行處理。一旦用戶點擊，隱私信息就會面臨失竊風險。

　　騙子最愛仿冒中行和交行圖標

　　截至8月，AVLInsight監測到網絡上針對十大銀行的仿冒圖標達800多個。騙子最愛仿冒的，是中國銀行和交通銀行的圖標，各種雌雄難辨的圖樣層出不窮。

　　潘宣辰說，仿冒銀行登錄界面后，不法分子會竊取用戶賬號相關信息，包括銀行賬號、密碼、銀行預留手機號、身份證號碼、開戶行名稱、支付寶賬號和密碼等等。甚至于，該木馬程序還會進一步竊取用戶手機里的其他隱私信息。包括手機型號、通話記錄、短信、通訊錄、GPS檢測和當前所在經緯度。

　　一些惡意應用則直接“劫持”用戶，它們偽裝成大眾常見的應用，誘導用戶安裝，運行后隱藏圖標，在后臺監聽銀行應用進程，當用戶在進行登錄操作時，惡意應用就會通過頂層窗口覆蓋銀行應用登錄窗口，劫持登錄。

　　打擊“黑產”需跨行業協作

　　隨著“黑產”（即利用病毒木馬來獲得利益的一個行業，編者注）經濟能力積累和技術能力的增強，銀行的基礎設施和業務主體遭受攻擊的風險，將會大大增加。

　　安全周上，與會的網絡安全專家均認為，現在全世界范圍都出現了廣泛的利用移動惡意代碼對金融行業進行攻擊的現象。中國是一個有7億多網民的互聯網大國，其中多半使用智能終端，哪怕是非常小比例的用戶遭到感染，也會形成一個龐大的感染數量。