１　伪基站

　　“克隆银行”发诈骗短信

　　2013年，一种名叫“伪基站”的强发垃圾短信和诈骗短信的攻击方式泛滥。有不法商家宣称，其一个月卖出伪基站上百台，而一台伪基站每小时最多可发3万条短信。不法分子将其放入车中，在人群密集地区自动搜索附近的手机卡信息，发送广告或诈骗短信，甚至冒充95588等银行号码诱骗中招者访问虚假网银，再盗刷银行账户资金。保守估计，去年国内由伪基站发出的短信达到上百亿条规模。

　　2　应用商店

　　“签名”漏洞暗中植木马

　　安卓平台的开放性，决定了手机下载会像PC一样危机四伏，一些不良的应用市场尤其成了手机木马重灾区。2013年以来，安卓连续曝出3个高危级别的系统“签名”漏洞，黑客可在不破坏数字签名的情况下，就能将木马植入正常应用，从而混入应用市场进行传播，实现偷账号、窃隐私、窃听、打电话或发短信等多种恶意行为。

　　另外，即便是封闭的苹果iOS系统也非“固若金汤”，去年曾有一条短短的阿拉伯语字符串在网上走红，只要通过短信、微信消息、朋友圈、微博等方式把字符串发送给iPhone手机用户，就会造成对方应用闪退崩溃。

　　3　短信验证码

　　验真反而成行伪

　　短信拦截和窃取类手机木马迅速泛滥，最典型的是名为“隐身大盗”的安卓木马家族。此类木马运行后会监视受害者短信，将银行、支付平台等发来的短信拦截掉，然后联网上传或转发到黑客手中。黑客利用此木马配合受害者身份信息，即可重置受害者支付账户。国内已出现多起“隐身大盗”侵害案例，有的受害者损失高达十余万元。目前，有网站甚至以1000元的价格公开售卖短信拦截类木马。

　　4　二维码

　　见码就扫易破财

　　二维码有风险，见码就扫易破财。随着二维码支付的流行，恶意二维码也成黑客定向发送手机木马的一大途径。据360网购先行赔付用户反映，不法分子往往针对网店卖家，以“购物清单”等名义发送恶意二维码。卖家扫描后下载到手机木马，一旦安装就中招，导致手机号、短信等信息泄露，甚至危及网银和支付账户资金，尤其安卓手机用户更应警惕。

　　5　热门综艺

　　“爸爸去哪儿”最危险

　　利用热门综艺节目发虚假中奖短信，本来很老套。但随着湖南卫视《爸爸去哪儿》节目的热播，骗子们也盯上了这个新节目。2013年，以《爸爸去哪儿》名义发送的虚假中奖短信泛滥，根据360手机卫士数据显示：每天由用户举报的此类中奖诈骗短信高达上万条。此外，“我要上春晚”“中国好声音”“非常6+1”等其他热门综艺，也是去年诈骗分子最常使用的诈骗关键词，且被提及率不低于银行类诈骗。 

　　6　热门应用

　　网上买火车票也中招

　　铁路12306手机客户端刚一推出，大量山寨版就在网上涌现，打着查询、抢火车票旗号传播手机木马。这些手机木马能窃取用户的12306账号密码，从而偷流量甚至吸费。在整个2013年，像这样把热门应用作为“寄主”的情况非常普遍。专家建议，下载应用还要从官方渠道或安全市场下载，切莫轻信手机搜索上的推广链接。 本报记者 胡晓晶