警惕：支付釣魚類病毒

隨著科技的飛速發展，電子支付在日常生活中扮演者越來越重要的角色，吃飯可以不帶錢包，帶手機即可，點開某寶、某信便可快速完成支付，其便捷程度可見一斑，然而在便捷的支付背後，隱藏著極大的安全風險。縱使電子支付安全係數日益提升，但仍然無法阻止重要的賬號、登陸密碼、支付密碼等重要信息被泄露，一旦這些信息被不法分子掌握，電子錢包中的錢財將面臨著被盜走的風險。

丹麥銀行MobilePay是丹麥最大的移動支付平台，SlyRogue病毒則是一款針對MobilePay用戶竊取該應用賬戶信息的病毒。該病毒十分狡猾，中毒手機一旦啟動官方MobilePay應用，SlyRogue病毒將自動置頂仿冒的MobilePay登錄界面，其界面風格仿冒程度足以以假亂真，致使用戶可能無法辨別。而不知情用戶一旦在此仿冒界面輸入賬號密碼，該信息將立即被攻擊者竊取，賬號密碼攻擊者輕鬆得到！

國內也出現眾多類似於SlyRogue病毒的支付釣魚類病毒，以仿冒支付寶登陸界面為例，這些病毒運行后，彈出與支付寶登陸界面極其相似的界面，誘導用戶輸入「賬號」和「登陸密碼」，點擊登陸后，程序會自動將賬號密碼上傳到黑客伺服器，至此，用戶的「賬號」和「登陸密碼」被黑客輕鬆竊取。盜走資金還需要支付密碼，以驗證用戶信息等理由為幌子，彈出輸入「支付密碼」的界面騙取用戶輸入；或者使用竊取到的賬號密碼，登陸目標支付寶，點擊「忘記密碼」，同時監聽手機簡訊，攔截「簡訊驗證碼」的方式達到修改支付密碼的目的。

根據SlyRogue病毒以及國內一些釣魚病毒的惡意行為，我們可以看到移動支付攻擊類病毒的發展趨勢： 從之前的鍵盤記錄、到後來的偽冒支付應用、再到目前的監控支付應用並彈出仿冒登錄界面，惡意攻擊者竊取支付賬戶信息的方式越來越多樣化，且在用戶不藉助安全工具的情況下難以鑒別和防範。

安全建議：

• 保持良好的上網習慣，不在非官方網站或者不知名應用市場下載任何應用；

• 提升個人安全意識，不隨便掃描陌生人提供的二維碼，這可能是病毒的下載鏈接；

• 安裝殺毒軟體並在使用移動支付類應用進行金融操作前，使用病毒掃描功能查殺病毒，確保運行環境的安全。

想了解更多的技術乾貨，請關注MenClass微信公眾號，ID號：wanliukeji