近期新型手机安全热点事件扫描近期新闻热点事件

大盗系列木马上演

NFC手机

移动支付类手机木马泛滥

“手银鬼手”伪装成网银客户端升级助手；“钓鱼木马”伪造支付宝卸载程序界面；“假面银贼”手机木马仿冒手机淘宝“订单失败”需要退款；“替死鬼木马二代”，借“正牌”京东手机客户端“金蝉脱壳”，在后台偷偷截取所有与支付相关的短信并偷偷转发给黑客；“鬼脸银贼”木马则伪装成微信支付界面。

这些木马都是通过手机用户填写与支付相关的信息，并以短信、邮件等形式发送给黑客，或拦截手机短信验证码，最终窃取用户手机银行中的钱财。

6月初，在微博、微信朋友圈等社交网络上热传“带有NFC功能的手机贴近银行卡，无需密码，就能读出交易记录”的消息。只要把NFC功能的智能手机靠近IC芯片银行卡3厘米的范围内，手机就能轻松读出银行卡近期交易记录，而且不需要任何密码。

移动支付的火爆让手机应用数量急剧增长，同时，手机网银升级助手、淘宝、微信、京东、支付宝等均成为手机木马的目标。2014年第二季度，360手机卫士截获了以“手银鬼手”、“钓鱼木马”、“假面银贼”、“鬼脸银贼”、“替死鬼木马二代”等为代表的多款支付类手机木马，严重手机用户的支付安全。

但是，NFC支付安全最让人忧虑的是“中间人”，即通过在一部手机上安装某种形式的间谍软件或恶意软件，进而感染其他手机，并且还可以窃取用户手机上的数据，结合读取到的银行卡信息，使手机用户面临巨大资金损失。最好在安全可靠的软件市场下载NFC支付类应用，并时常使用安全软件对手机进行扫描杀毒。

同时，由于安装前激活了设备管理器，用户根本无法正常卸载该木马。早前截获的“大盗”木马二代则伪装成多达141款软件手机用户下载，拨号器、WiFi万能钥匙、百度、91助手、淘宝等141款软件均被其冒名顶替。这些恶意程序通过开机自启、定时器触发、短信触发三种方式执行。更为隐蔽的是，一旦被触发，恶意程序会进入系统预装列表，手机用户无法正常卸载。

银行客服人员表示，虽然能够扫描出银行卡信息，但其可扫描的信息是有限的，不会影响支付安全。按照银行业务标准流程，被读取的信息难以有效回答电话银行所设的安全问题，无法通过电话银行进行交易欺诈，也不可能对金融IC卡进行复制。

4月30日，360互联网安全中心截获了一款名为“大盗”的手机木马，手段堪比电影情节。“大盗”木马通过论坛链接、扫描二维码等方式骗取用户安装。安装之后手机会自动重启，重启后桌面并没有任何新增图标。“大盗”木马会偷录用户的通话、音，调用摄像头手机周围，窃取通讯录、通话记录、短信文本等全部隐私信息，并能定位用户的地理，随后将这些信息发送到木马作者的邮箱。

现实版“风云”

可扫描出银行卡信息