用支付寶錢包支付打車費能返現金，用微信支付，去商場購物不用排隊，也能返現金。隨著移動支付的增加，與手機關聯的話費、銀行卡賬號、密碼等受到攻擊的危險進一步增加，從而威脅我們的財產安全。

　　有統計數據顯示，國內手機網民規模在2013年達到3.88億，超越PC，成為最大的上網終端。由于手機直接關聯著話費、短信、通訊錄等用戶財產和私密信息，手機安全受到威脅的后果相比PC更加嚴重。

　　最近《2013年度十大手機安全威脅榜》，解讀偽基站、惡意二維碼、安卓木馬、GSM短信漏洞等新興威脅，警示大眾提升移動上網安全意識，注意防范潛伏在身邊的手機安全威脅。

　　1.克隆銀行號碼發詐騙短信

　　2013年，一種名為偽基站的強發垃圾短信和詐騙短信的攻擊方式泛濫。不法分子將其放入車中，在人群密集的街道和小區，自動搜索附近手機卡信息，發送廣告或詐騙短信，甚至冒充95588等銀行號碼，誘騙中招者訪問虛假網銀，盜刷銀行賬戶資金。保守估計，去年國內由偽基站發出的短信達到上百億條規模。

　　應對方法：一些手機安全軟件已推出攔截功能，推薦安裝。另外，3G手機卡是不受偽基站影響的，用戶可以考慮更換。

　　2.“簽名”漏洞再添亂

　　安卓平臺的開放性，決定了手機下載會像PC一樣危機四伏。特別是2013年以來，安卓連續曝出三個高危級別的系統“簽名”漏洞，黑客可在不破壞數字簽名的情況下，將木馬植入正常應用，從而混入應用市場，進行傳播，實現偷賬號、竊隱私、竊聽、打電話或發短信等多種惡意行為。

　　應對方法：安卓用戶除了注意定期對手機進行安全檢測以外，更要加強安全下載意識，在安全的下載渠道下載手機軟件。

　　3.手機木馬瞄準短信驗證碼

　　最典型的是名為“隱身大盜”的安卓木馬家族。此類木馬運行后，會監視受害者短信，將銀行、支付平臺等發來的短信攔截掉，然后聯網上傳或轉發到黑客手中。黑客利用此木馬，配合受害者身份信息，可重置受害者支付賬戶。國內已出現多起“隱身大盜”侵害案例，有受害者損失高達十余萬元。

　　應對方法：智能手機用戶應安裝手機安全軟件并保持更新，以防手機安裝應用時，不慎感染木馬。

　　4.惡意二維碼成木馬入侵通道

　　隨著安卓智能手機普及，惡意二維碼成為黑客定向發送手機木馬的途徑。不法分子往往針對網店賣家，以“購物清單”等名義發送惡意二維碼。賣家掃描后，會下載手機木馬，一旦安裝就中招，導致手機號、短信等信息泄露，甚至危及網銀和支付賬戶資金。安卓用戶應予以警惕。

　　應對方法：避免“見碼就掃”的壞習慣，看已經掃描二維碼后的結果，如果出現一個讓你點擊運行或者安裝的程序，千萬不要點擊，因為很可能是個木馬。

　　5.熱門電視節目遭利用

　　隨著湖南衛視《爸爸去哪兒》節目的熱播，騙子們也盯上了這個新節目。2013年，以《爸爸去哪兒》名義發送的虛假中獎短信泛濫，根據360手機衛士數據，每天由用戶舉報的此類中獎詐騙短信高達上萬條。

　　應對方法：除了使用手機衛士攔截詐騙短信以外，電視觀眾、尤其是中老年人還應提升安全意識，切不可重蹈被中獎短信連騙30萬還執迷不悟的“大媽”覆轍。

　　6.預裝木馬暗中吸費

　　新買的手機沒用多久，話費就“噌噌”被扣光了。當心買到預裝吸費木馬的手機。這種現象在一些山寨機和水貨手機中并不少見，其中有些是山寨廠商自己預裝了手機木馬，有些則是經過經銷商二次刷機或“白卡”解鎖的水貨手機被刷入固件木馬。

　　應對方法：消費者如遇到手機“先天帶毒”情況，可使用大品牌殺毒軟件查殺固件木馬，必要時也可以考慮重新刷一套純凈系統。

　　7.可疑鏈接不要點

　　只要點一下鏈接，手機就會被他人控制發短信或安裝惡意應用。黑客通過受漏洞影響的應用或短信、聊天消息發送一個網址，安卓手機用戶一旦點擊網址，手機就會自動執行黑客指令，出現被安裝惡意扣費軟件、向好友發送欺詐短信、通訊錄和短信被竊取等嚴重后果。

　　應對方法：目前該漏洞已被各大應用升級修補，智能手機打補丁也將成為慣例。

　　8.小心熱門應用

　　鐵路12306手機客戶端剛剛推出，大量山寨版就在網上涌現，打著查詢、搶火車票旗號，傳播手機木馬。這些手機木馬帶有竊取用戶12306賬號密碼、偷流量、吸費等危害。在整個2013年，木馬將熱門應用作為“寄主”的情況也非常普遍。

　　應對方法：要從官方渠道或安全市場下載應用，切莫輕信手機搜索上的推廣鏈接。

　　9.GSM漏洞可致短信被黑客監聽

　　由于國內運營商對部分地區的GSM制式的數據通信沒有加密，黑客可以監聽自己所在基站覆蓋范圍內所有GSM制式手機（移動、聯通的2G用戶）的通信內容。一旦手機短信內容被黑客獲取，手機號碼所綁定的網上支付、電子郵箱、聊天賬號等重要賬戶將全部面臨被盜風險。

　　應對方法：GSM手機用戶收到各種短信驗證內容時，應提高警惕，一旦發現不是由自己發起的網上支付或“找回密碼”短信，應立即聯系銀行和支付平臺客服求助。此外，網民應注意對個人信息嚴格保密，以免身份證號等重要信息泄露。

　　10.阿拉伯字符成威脅

　　即便是封閉的蘋果iOS系統，也可能因為漏洞攻擊而變得脆弱。去年8月，短短一條阿拉伯語字符串在網上走紅，只要通過短信、微信消息、朋友圈、微博等方式，把字符串發送給iPhone手機用戶，就會造成對方應用閃退崩潰。

　　應對方法：對于iPhone用戶來說，及時更新系統，謹慎點擊可疑消息，是防范威脅最好的辦法。