“双11”即将来临，各种诈骗信息也更加活跃起来。近日，360手机安全中心就截获了“套牌木马家族”。据悉“套牌木马家族”能修改中招手机中的“爸”“妈”“哥”“姐”等家人的手机号码，更为危险的是，还能将正版支付宝付款界面替换为钓鱼页面，窃取支付宝账号和密码。目前，360手机卫士已经可以对“套牌木马家族”进行查杀。

“套牌木马”专窃家人号码

360手机安全专家分析指出，手机用户安装伪装成“一键清理”的恶意程序后，木马会诱导手机用户点击安装伪装成系统应用的软件。据悉，“套牌木马”会在中招手机中执行三类恶意行为：一是劫持支付宝骗取手机用户的支付账号和密码；二是修改手机中以“爸”“妈”“哥”“姐”等类似家人昵称存储的联系人号码；三是窃取手机中全部短信、通话记录以及联系人等隐私信息。

360手机安全专家介绍，“套牌木马”专门针对手机中的联系人、短信作恶，极有可能通过掌握到的信息进行社会工程学电信诈骗，获取到中招手机用户家人的号码后，诈骗成功率会更高。

360手机安全专家表示，木马制作者极有可能进一步对窃取到的短信内容进行过滤，获取支付宝验证码信息，再与窃取到的支付宝账号密码相结合，盗取中招手机用户的财产。安全专家提醒，用户要正确识别淘宝网、天猫、支付宝的网址，淘宝、支付宝客服不会向会员索要银行卡号、身份证号、手机验证码等个人信息；手机上收到的各种验证码绝不能告诉任何人。

安全级别升至“高危”

羊城晚报记者了解到，“双11”期间，随着各家电商们铺天盖地的广告，黑客也蠢蠢欲动。瑞星“云安全”系统监测的结果显示：“双11”前夕，针对网购和网银类的钓鱼网站呈明显上升趋势， 钓鱼网站平均日增近3万家，最高每秒拦截钓鱼网站攻击达174次。为此，瑞星恶意网站监测网也将安全级别上升至“高危”级别。

记者获悉，腾讯手机管家近日查杀了16款冒充淘宝、支付宝的恶意软件，其中包含6款恶意伪装淘宝的App、10款恶意伪装支付宝的App。这些恶意App均具有拦截和转发手机短信的特征。据腾讯移动安全实验室《2014年上半年手机安全报告》显示，14%以上的手机病毒会转发用户的短信。而这16个伪装淘宝、支付宝的恶意App几乎全都存在转发用户短信的恶意行为。

在线支付是重灾区

有报告指出，去年移动终端的病毒感染比例增长幅度较大，信息泄露成为感染移动终端病毒造成的最主要危害, 而网购在线支付是重灾区，涉及金融信息的网银和支付宝密码是不法分子关注的焦点。

猎豹移动安全实验室提醒“双11”网购族，淘宝网不存在订单异常、系统升级情况，下单后不管是短信还是电话通知退款，都怀疑可能是骗子。正常交易中，发起退款的往往是消费者自己。在网购过程中卖家要求使用QQ或YY联系的话，100%是骗子。

据瑞星安全专家介绍，黑客主要利用网银动态密码的漏洞，预先在网上放出大量新型网银钓鱼网站，用户一旦登录了钓鱼网站，用户的账号及密码就会被发送至黑客指定的服务器，此前已有多起相关案件发生，单笔最大损失金额达200万元。（林曦、帅鹏坤）