谷歌Android這類(lèi)手機(jī)開(kāi)放式操作系統(tǒng)盛行，大量能內(nèi)嵌“釣魚(yú)”的漏洞逐步被挖掘出來(lái)。最新數(shù)據(jù)顯示，谷歌Android在智能手機(jī)市場(chǎng)的占有率已超75%.Android也因“天性開(kāi)放”而被黑客們視作絕佳的漏洞挖掘平臺(tái)，隨之而來(lái)的則是不法分子的“入侵”。近日，Android平臺(tái)曝出短信釣魚(yú)漏洞，如果你下載了一款受惡意軟件感染的應(yīng)用，在你收到手機(jī)中聯(lián)系人發(fā)來(lái)的短信時(shí)，惡意軟件便會(huì)開(kāi)始釣魚(yú)，這些假短信將會(huì)搜集個(gè)人信息，例如個(gè)人賬戶的密碼以及銀行信息。

    據(jù)了解，目前谷歌官方已經(jīng)確認(rèn)了該漏洞的存在，并聲稱補(bǔ)丁會(huì)在“未來(lái)Android版本”中發(fā)布，但沒(méi)有具體的時(shí)間。至于現(xiàn)有情況下的防御措施，手機(jī)商宇龍酷派研發(fā)人員接受南都記者采訪時(shí)稱，“在下載和安裝應(yīng)用時(shí)需萬(wàn)分小心，特別是來(lái)自于未知來(lái)源的應(yīng)用。”此外，用戶在短信聊天時(shí)也要格外注意，以免收到來(lái)自陌生人的、竊取個(gè)人信息的惡意程序。

    實(shí)際上在此之前，Android系統(tǒng)還曾曝出過(guò)幾項(xiàng)釣魚(yú)漏洞，其中最著名的當(dāng)屬一款偽裝為Skype的移動(dòng)應(yīng)用程序，它會(huì)在消費(fèi)者不知情的情況下進(jìn)入某個(gè)特定的下載頁(yè)面，進(jìn)而下載并安裝一個(gè)名叫JAVA_SMSSEND.AB的程序。安裝成功后，惡意程序就會(huì)在使用者不知情的情況下訂閱增值服務(wù)，造成使用者損失，類(lèi)似的還有假冒的“憤怒的小鳥(niǎo)”應(yīng)用等等。

    除了Android平臺(tái)外，蘋(píng)果iPhone也和釣魚(yú)網(wǎng)站有撇不清的聯(lián)系。但不同的是，這只是源于iPhone本身，并不會(huì)在使用iPhone的過(guò)程中出現(xiàn)。讀者陳小姐向本報(bào)報(bào)料，自己收到了一條注明可以預(yù)訂iPhone5的短信，落款是“蘋(píng)果優(yōu)質(zhì)經(jīng)銷(xiāo)商”，并附有一條鏈接。打開(kāi)后頁(yè)面會(huì)指向一個(gè)長(zhǎng)得很像蘋(píng)果官網(wǎng)的網(wǎng)站，但仔細(xì)看網(wǎng)址稍有區(qū)別，接下來(lái)便是下單、支付環(huán)節(jié)。因?yàn)樽约涸阢y行工作，她發(fā)現(xiàn)后面的鏈接根本不是銀行網(wǎng)站，便提高了警惕。

    這也是典型的手機(jī)釣魚(yú)案例。有網(wǎng)絡(luò)安全公司統(tǒng)計(jì)，僅iPhone5上市以來(lái)，類(lèi)似的釣魚(yú)網(wǎng)站已是數(shù)以萬(wàn)計(jì)，他們會(huì)以“全網(wǎng)最低”、“開(kāi)放預(yù)訂”、“有貨”等字眼吸引眼球，一旦點(diǎn)擊附帶鏈接，則會(huì)進(jìn)入到“釣魚(yú)”欺詐網(wǎng)站中。此外，因?yàn)橐唤?jīng)發(fā)現(xiàn)就會(huì)被舉報(bào)，這些釣魚(yú)網(wǎng)站的生存周期非常短，但只要能在短時(shí)間內(nèi)引誘千分之一的人上當(dāng)，便能獲得可觀的收益。

    （編輯：Jesse）