中秋、十一黄金周准备出游或回家的童鞋又开始犯难了,这两天购票难度直逼春运,然而在这个节骨眼上,12306订票网站居然被爆出严重的安全漏洞。不仅如此,360安全中心近日监测到,目前已出现了机票、火车票相关的恶意软件,不但后台私下软件耗流量、还有恶意扣费等现象,360安全专家提醒大家,用手机了解订票信息的用户要小心了。需及时更新360手机卫士病毒库,及时阻止恶意软件作恶。
图1:手机查票软件实为手机木马
平日到点上班的网友“素丸子”突然提前两个小时到公司,原来它准备十一长假出游,要通过网络订票,但遗憾的是连续两天仍没有抢到。于是在手机中安装了查询剩余车票软件,这样可以随时关注订票信息。没想到,下载使用后,发现手机莫名欠费,有朋友告诉她,手机可能中木马了。
经过朋友建议,素丸子安装360手机卫士进行手机木马查杀,令她感到意外的是,手机竟有两款手机木马。涉及木马的应用名称分别为“火车余票查询”、“掌上机票”,而“火车余票查询”正是其手机被扣费的原因。
图2:两款购票查询软件被篡改 私下软件、私发短信并扣费
360安全专家对此表示,日前机票、火车票相关软件逐渐增多,手机木马正借机传播。如网友素丸子安装的“掌上机票”软件,被捆绑了静默下载插件,安装后在后台偷偷下载并安装其他软件,造成流量大量消耗。不仅如此,有的木马还会私发短信定制扣费业务,直接造成用户话费被暗扣。
据悉,本月月底,铁道部门将推出手机购票,并实现在线支付业务,届时手机很可能将与银行卡、信用卡等个人支付账户相连。而手机木马、恶意软件的特点正是善于伪装、篡改正版应用,手机安全重要性不容忽视,360安全专家建议,为避免手机私下软件、财产损失等风险,尽量从正规、大型软件市场下载,同时安装360手机卫士对手机进行实时防护,确保手机安全。此外,也可以时常通过360流量监控功能监测应用是否有流量异常等行为。