若你突然收到中國(guó)移動(dòng)客服號(hào)碼“10086”發(fā)來(lái)的累計(jì)積分兌換話費(fèi)等誘人短信，可不要高興得太早，也不要隨意點(diǎn)擊鏈接，這也許是被不法分子篡改電話號(hào)碼后，設(shè)下的一個(gè)陷阱。昨日，中國(guó)手機(jī)反騷擾反欺詐聯(lián)盟成立一周年之際，聯(lián)盟成員互聯(lián)網(wǎng)安全公司360聯(lián)合中國(guó)支付清算協(xié)會(huì)、20余家OTO廠商、電商、支付廠商在北京共同發(fā)布《中國(guó)移動(dòng)支付安全綠皮書》。數(shù)據(jù)顯示，農(nóng)行、美團(tuán)、淘寶、1號(hào)店等APP被篡改最多，手機(jī)用戶一不小心就可能掉入欺詐陷阱。

　　從綠皮書公布數(shù)據(jù)來(lái)看，用戶使用量較大的與移動(dòng)支付相關(guān)的應(yīng)用有170余款，主要包括網(wǎng)上購(gòu)物（60.7%）、第三方支付（20.7%）、基金證券（6.4%）、手機(jī)銀行（6.2）和生活旅行（4.9%）等幾個(gè)大類。而在2015年第一季度，360互聯(lián)網(wǎng)安全中心共截獲移動(dòng)支付及購(gòu)物類惡意程序1147個(gè)。其中，篡改類木馬共有795個(gè)，占比為69.3%，假冒類木馬共有352個(gè)，占比為30.7%。

　　在遭到惡意篡改的APP中，農(nóng)業(yè)銀行掌上銀行最多，占比約為28.4%；其次是美團(tuán)團(tuán)購(gòu)（21.4%）；手機(jī)淘寶和1號(hào)店占比分別為16.9%和13.3%。表示針對(duì)這四款應(yīng)用的篡改樣本占到了篡改類惡意程序樣本總量的80.0%。

　　統(tǒng)計(jì)數(shù)據(jù)還顯示，手機(jī)欺詐用戶中招最多的案例是贗品營(yíng)業(yè)廳APP。從2014年9月開(kāi)始，很多“Fake Taobao”類木馬（也就是贗品APP，因早期以山寨淘寶APP而知名）所假冒的對(duì)象，也開(kāi)始從淘寶轉(zhuǎn)變?yōu)檫\(yùn)營(yíng)商類軟件、合同訂單表格以及手機(jī)銀行等。這其中運(yùn)營(yíng)商類APP是重災(zāi)區(qū)。被山寨的APP包括三大運(yùn)營(yíng)商的掌上營(yíng)業(yè)廳、客戶端、積分兌換、10086網(wǎng)站等。業(yè)內(nèi)人士透露，F(xiàn)akeTaobao類木馬的傳播方式與多數(shù)手機(jī)木馬不同，它的主要傳播渠道是使用偽基站等方式發(fā)送附帶木馬下載鏈接詐騙短信等?；ヂ?lián)網(wǎng)安全專家裴智勇提示：一定不要點(diǎn)擊陌生號(hào)碼短信中的鏈接，另外在安全的第三方手機(jī)應(yīng)用市場(chǎng)下載運(yùn)營(yíng)商類APP能最大限度避免“中招”。