行唐申文义

2014-11-19 10:27:37

分享到：新浪微博腾讯微博ＱＱ空间人人网豆瓣网

第239期

　　360手机安全专家提醒，目前，微信已成为用户手机里的主流沟通软件，不少用户的微信中有大量的私密照片，并且其绑定的内容也越来越多，比如银行卡、手机号码、QQ号码等。微信账号一旦被盗，就意味着其绑定的所有内容都面临着连环被盗的风险。手机用户一定要警惕，不要轻易点陌生链接，也不能轻易扫描陌生二维码，使用360手机卫士识别诈骗链接以防账号被盗。

　　二、虚假邮件发链接：QQ登陆就被盗

　　邮箱提醒收到银行一笔汇款，需要用QQ账号和密码登陆进行认证，结果导致QQ号码被盗用。市民刘先生的QQ邮箱收到了一个来自标明“中国银行”的邮件，上面写着“中国银行客户服务提示您，2014年10月18日中国银行受理了一笔跨境款项申请书，请预览附件查收。”刘先生没有怀疑，打开网址链接输入QQ账号和密码后，发现并没有收到银行转账，而自己的QQ却被盗用了。

　　如此专业的木马，即使手机用户银行卡被盗刷后，都难察觉。360手机安全专家建议，一定要通过安全可靠的应用市场或官方网站下载手机支付类应用。中国银联通过与360手机卫士在移动支付安全领域的合作，帮助手机用户识别盗版客户端、查杀木马病毒、监控支付环境、扫描恶意网址、鉴别二维码安全等，共同打造最安全的手机支付平台。专家建议，手机用户不要通过网址链接、云盘、论坛等渠道下载银联收银台，并及时使用360手机卫士查杀该木马。

　　长老木马惊现三代变种 百万吸费手电筒APP不请自来

　　近期，360手机安全中心收到大量用户反馈，手机上莫名出现手电筒、日历等软件，偷扣手机话费高达数百元，同时极难卸载，即使卸载后还会重复出现。360手机安全中心分析发现，始作俑者为“长老木马”三代变种，除了恶意扣费还会窃取手机隐私，目前，已有超过100万手机用户感染“长老木马”三代。中招手机用户使用360急救箱可完美查杀。

　　由于“长老木马”三代会在手机中联网下载ELF文件，想要彻底清除“长老木马”三代目前只能通过360电脑版手机急救箱和长老木马专杀工具，手机用户一旦发现手机中莫名多出手电筒、日历、记事本及其他应用，同时手机话费出现异常，一定要尽快使用360手机急救箱和长老木马专杀工具清除“长老木马”三代。

　　安卓再现影响99.9%手机高危漏洞 可致数据全部丢失

　　360技术博客11月14日下午独家披露安卓系统存在安卓系统广播漏洞， 99.9%的安卓手机将面临安全威胁。恶意程序利用该漏洞，可伪造任意内容的手机短信，及致手机死机，甚至可将手机恢复出厂设置（所有数据将被擦除）。该漏洞目前影响5.0版本以下99.9%的安卓系统手机。

　　360手机安全专家研究发现，谷歌在刚刚发布的安卓系统5.0(Lolipop)中悄悄修复了一项高危漏洞，“利用该漏洞，可以发送任意广播：不仅可以发送系统保护级别的广播、还可以无视receiver的android:exported=false、android:permisson=XXX 属性的限制。简直就是LaunchAnywhere[1] 漏洞的broadcast版本。”专家指出，这个漏洞在5.0以下的系统上通杀，影响还是很大的。

　　360手机安全专家分析，这一系统广播漏洞可对5.0版本以下的安卓手机（包括目前正在使用的99.9%的安卓手机）造成以下三种危害：

　　一．本地DoS攻击（可使手机崩溃）

　　该系统广播漏洞会造成手机系统拒绝服务，就相当于必胜客在客满的时候不再让人进去一样，手机用户将不能正常访问内存、进程甚至无法上网，最终造成手机崩溃，无法使用。

　　二．伪造任意内容的短信

　　攻击者利用这一系统广播漏洞会在手机中伪造任意内容的短信，极有可能利用这一漏洞传播大量诈骗短信。

　　三．可令手机恢复出厂设置（所有数据将被擦除）

　　利用该漏洞，恶意程序可发　　　　

送com.google.android.c2dm.intent.RECEIVE广播，安卓系统将会被恢复至出厂设置，手机中包括照片、视频、通讯录、短信等重要数据将被彻底擦除。

　　360手机安全专家建议开发者尽量不要使用receiver来作为敏感功能的调用接口，即便这个receiver是未导出、有权限控制的。对于手机厂商而言，尽快将固件升级到Android 5 Lolipop，或者推送安全更新补丁。对于广大手机用户来说，尽量不要通过不正规、未经安全检测的下载渠道下载应用，避开利用安卓系统广播漏洞的恶意软件。

　　(综合中国网、网易、中新网稿件)

【每日安全提问】

微信登陆验证码可以随便发给别人吗？

A.

可以B.不可以

上期答案：B

【安全秀之晒晒你的安全秘笈】

@广州地铁公安 【微信好友发来验证码？小心有诈！】最近朋友圈出现一种现象，好友称手机刷机后，通讯录清空，向您索取手机号后，发给您一个验证码，要求发回给他。[话筒]微信或者短信的“好友验证”，千万，千万，要通过电话或当面核实对方身份。验证码发给骗子或将直接导致存款被盗。

@新安晚报【QQ闪了几闪 她被骗了78万[衰]】今年4月，合肥女白领高某按照其财务经理QQ发来的要求，先后数次汇款共计78万元，后来才知道经理QQ号被盗。经过近半年侦查，合肥警方最近终于将3名嫌疑人抓获。警方提醒，如遇到通过QQ等形式借钱或要求转帐的，一定要电话核实！戳图学习，扩散！

@央视新闻 【警惕妈妈的体检报告邮件 有人利用亲情盗号】王女士收到内容是妈妈的体检报告的邮件，点击报告图片后，她进入重新登入QQ的界面。王女士以为QQ掉线，又担心妈妈身体，没多想便输入账号密码，结果QQ被盗，有人利用该号码骗她朋友的钱。提醒：遇此情况一定先与本人核实。