騰訊科技 梁辰 4月23日報道

騰訊移動安全實驗室近日發布2014年第一期手機支付安全報告，報告顯示，19.74%的支付類病毒可以讀取用戶短信，掌握用戶支付交易時的手機驗證碼，黑客可以借此破解用戶的支付賬號。

在支付購物類App中，電商、第三方支付和團購是目前用戶主要下載的應用，也是手機安全的重災區。主要原因是經二次打包的非官方版App數已超過官方版，這類被二次打包的應用內或含有不安全因素。

在隨機抽取的應用中，銀聯支付大眾版感染了支付類病毒“洛克蠕蟲”，該病毒可以通過二次打包的方式把惡意代碼嵌入銀行App，從而未經用戶允許私自下載軟件并安裝，進而威脅用戶賬號安全。

騰訊移動安全實驗室公布的調查結果顯示，2014年第一季度病毒類型占比情況分別為：資費消耗為35.53%、隱私獲取為22.87%、惡意扣費占17.25%、誘騙欺詐占13.75、流氓行為占6.3%，其他占4.3%。該實驗室調查了143945個病毒包。

從病毒表現的特征來看，主要包括，開機自動啟動；自動連接互聯網；自動讀取、刪除和發送短信；自動獲取root權限，安裝和卸載程序；監聽鍵盤輸入等。

此外，傳統釣魚網址也是誘發手機安全問題的另一重要入口。騰訊移動安全實驗室發現航班改簽、密鑰升級、房東出差等都是詐騙短信的關鍵詞。

該機構過去一年截獲的手機病毒包是2011年的30倍，感染手機病毒的用戶數達到了4318.81萬。