警惕:惡意程式瞄準NFC手機軟體
作為市場佔有率最大的手機系統,Android系統的開放性也使其安全性隨之降低。2014年一季度360網際網路安全中心共截獲Android平臺新增惡意程式樣本21.53萬個,較2013年同期的9.96萬個增長116%,監測到Android用戶感染惡意程式3791萬人次,同比增長48.8%。
圖二:2014年第一季度Android平臺惡意程式感染類型分佈
購物及支付類木馬成為移動支付的最大威脅,短信支付在惡意程式的肆虐下,變得毫無安全可言,那麼如果NFC手機感染支付類惡意程式,NFC支付還安全嗎?
360手機安全專家介紹,NFC支付安全最讓人憂慮的是“中間人攻擊”,通過在一台手機上安裝某種形式的間諜軟體或惡意軟體,進而感染其他手機,並且還可以能竊取上傳用戶手機上的數據,結合讀取到的銀行卡資訊,手機用戶將面臨巨大資金損失。早在去年,英國薩裏大學某研究小組就曾用毫不起眼的設備成功截取到一個距離45至80釐米的NFC支付傳輸信號。
據360網際網路安全中心發佈的《中國移動支付安全報告》顯示,具有NFC支付功能的支付寶錢包佔移動支付下載量近六成。通過360手機助手下載的NFC相關應用,如快拍NFC手機專版、e樂衝公交卡、雲飛NFC、微付NFC支付等,下載量已達到幾十萬次。
360手機安全專家指出,一旦駭客倣冒這些應用捆綁惡意程式誘騙手機用戶下載,帶有NFC支付功能的手機將會淪為駭客的“取款機”。NFC支付日漸普及,手機用戶更需要注意手機安全,通過360手機助手等安全可靠的軟體市場下載NFC支付類應用,並時常使用360手機衛士對手機進行掃描殺毒。