九成網(wǎng)購APP為山寨 安卓手機(jī)爆發(fā)手機(jī)網(wǎng)購隱患

智能手機(jī)的普及讓網(wǎng)購變得隨時(shí)隨地，但小小手機(jī)蘊(yùn)藏的巨大價(jià)值也讓很多不法分子尋蹤而來。近日，360手機(jī)助手安全數(shù)據(jù)中心發(fā)布了一組山寨電商軟件數(shù)據(jù)，據(jù)統(tǒng)計(jì)，目前安卓(Android)平臺(tái)上主流電商軟件共400余款，其中惡意及山寨軟件近九成,超過350款， 而可能造成用戶財(cái)產(chǎn)損失的惡意軟件占比則高達(dá)70%。安全數(shù)據(jù)中心表示，山寨電商軟件不僅通過竊取隱私、賬號(hào)以及扣費(fèi)等方式對(duì)用戶財(cái)產(chǎn)造成危害，而且使很多企業(yè)口碑憑空受損，已經(jīng)成為不得不除的行業(yè)毒瘤。

據(jù)《2012年度中國(guó)網(wǎng)絡(luò)零售市場(chǎng)數(shù)據(jù)監(jiān)測(cè)報(bào)告》顯示，截止2012年底，中國(guó)移動(dòng)電子商務(wù)市場(chǎng)交易規(guī)模達(dá)965億，平均每天交易2.64億人民幣。巨大的利益蛋糕不僅吸引了企業(yè)的注意，同時(shí)也吸引了不法分子的目光。在移動(dòng)互聯(lián)網(wǎng)這塊新大陸上，人們的安全意識(shí)還相抵薄弱，直接與金錢掛鉤的電商軟件就成了黑客們下手的絕佳目標(biāo)。 山寨電商軟件究竟有哪些危害?為何我們要避免安裝山寨軟件?360手機(jī)助手調(diào)查顯示，目前市場(chǎng)上山寨軟件主要危害行為分為六種：1. 竊取賬號(hào)，竊取用戶支付賬號(hào)及使用行為;2. 購物欺詐，誘導(dǎo)用戶去釣魚網(wǎng)站進(jìn)行支付;3. 惡意扣費(fèi)，私自定制扣費(fèi)SP業(yè)務(wù);4. 遠(yuǎn)程控制，在用戶使用后留取后門，遠(yuǎn)程控制并竊取用戶手機(jī)中資料;5. 竊取隱私，竊取用戶通訊錄，向用戶推送購物廣告;6. 騷擾用戶，每天不定時(shí)無限制的向用戶推送廣告購物信息，并無法關(guān)閉推送。

360手機(jī)助手安全數(shù)據(jù)中心認(rèn)為，對(duì)于山寨軟件和惡意軟件需要分開看待。山寨軟件的主要目的是推送廣告，甚至無法關(guān)閉，用戶一旦安裝此類軟件，就會(huì)遭受到無休止的騷擾;另外還有山寨軟件竊取用戶通訊錄，向用戶推送購物廣告，用戶特別需要重視對(duì)個(gè)人隱私的保護(hù)。

而相對(duì)山寨軟件無休止的騷擾，直接盯上用戶錢包的惡意軟件則應(yīng)該引起用戶高度重視。360手機(jī)助手安全數(shù)據(jù)中心表示，在此類軟件的惡意行為中，最隱蔽的是私自定制扣費(fèi)SP業(yè)務(wù)。通常該類軟件會(huì)在定制業(yè)務(wù)后，自動(dòng)攔截回復(fù)短信，因此用戶很難察覺;此外，一些惡意軟件還具備遠(yuǎn)程控制能力，會(huì)在用戶使用后留下后門，遠(yuǎn)程控制并竊取用戶手機(jī)中的資料;但最危險(xiǎn)的行為莫過于竊取賬號(hào)和購物欺詐，前者會(huì)記錄用戶使用行為及支付賬號(hào)密碼，后者則直接將用戶誘導(dǎo)至釣魚網(wǎng)站進(jìn)行支付，如果不幸中招的話很可能造成支付寶和銀行卡的所有錢款被席卷一空，造成難以挽回的損失。

而對(duì)于多如牛毛的山寨軟件，很多用戶僅通過軟件圖標(biāo)來區(qū)分真?zhèn)危@種方法并不可靠。以手機(jī)淘寶為例，目前安卓市場(chǎng)上流行的假淘寶軟件就多達(dá)24款，上圖可見，有些假軟件的圖標(biāo)做的足以亂真。

山寨軟件不僅外觀形似，甚至連內(nèi)核也做到以假亂真。以淘寶為例，目前安卓市場(chǎng)上流行的假淘寶軟件就多達(dá)百款;再看看軟件內(nèi)的頁面，如果不仔細(xì)看，你根本就不知道自己正在上的是假淘寶!同樣的山寨，還發(fā)生在京東、天貓、當(dāng)當(dāng)、凡客、大麥票務(wù)、新浪彩票甚至工商銀行身上。這真是在考驗(yàn)大家的眼力!

對(duì)此，360手機(jī)助手安全數(shù)據(jù)中心給大家支招，面對(duì)來勢(shì)洶洶的山寨電商軟件，我們?nèi)绾舞b別?

1、察顏觀色。一般山寨的軟件圖標(biāo)都略顯粗糙，色澤變化不明顯，缺乏質(zhì)感;同時(shí)里面的網(wǎng)頁內(nèi)容也相對(duì)粗糙簡(jiǎn)易，無太多內(nèi)容，更多的是以文字的形式呈現(xiàn)。

2、慎重?fù)衽?。選擇安全放心的下載平臺(tái)進(jìn)行下載，如360手機(jī)助手等大的安卓軟件平臺(tái)對(duì)上線軟件都會(huì)進(jìn)行安全檢測(cè)，并對(duì)官方正品有加V認(rèn)證，保證上線的軟件都是正版、安全的。

3、注意觀察。如果你的手機(jī)中已經(jīng)存在了這些電商軟件，你也忘了是從哪里下的。那么注意觀察下手機(jī)最近的流量和資費(fèi)變化。在每筆交易前，仔細(xì)核對(duì)金額及交易方名稱。同時(shí)在每筆交易后，及時(shí)查看支付寶或網(wǎng)銀賬戶情況。

4、及時(shí)舉報(bào)。一旦發(fā)現(xiàn)山寨電商軟件，請(qǐng)你立即通過360手機(jī)助手惡意軟件舉報(bào)平臺(tái)進(jìn)行舉報(bào)(鏈接http://zhushou.#/eyitousu/)，以防止其他用戶遭遇危害!