19日，360互聯(lián)網(wǎng)安全中心發(fā)布《中國(guó)移動(dòng)支付安全綠皮書(shū)》。數(shù)據(jù)顯示，2015年第一季度，360互聯(lián)網(wǎng)安全中心共截獲移動(dòng)支付及購(gòu)物類(lèi)惡意程序1147個(gè)。其中，篡改類(lèi)木馬795個(gè)，占比69.3%；假冒類(lèi)木馬352個(gè)，占比30.7%。

　　在遭到惡意篡改的APP中，農(nóng)業(yè)銀行掌上銀行被篡改最多，占檢測(cè)量的28.4%。其次是美團(tuán)團(tuán)購(gòu)，占比21.4%，手機(jī)淘寶和1號(hào)店占比分別為16.9%和13.3%。這意味著針對(duì)上述四款應(yīng)用的篡改樣本占到了篡改類(lèi)惡意程序樣本總量的80.0%。

　　360安全專(zhuān)家裴智勇介紹，篡改類(lèi)惡意程序是將惡意代碼植入正常程序中，美團(tuán)、農(nóng)行等都是受害者。如果用戶下載到遭到篡改的軟件，個(gè)人隱私、財(cái)產(chǎn)安全都將受到嚴(yán)重威脅。

　　除篡改軟件外，裴智勇還提到了名為FakeTaobao的手機(jī)木馬家族。該木馬家族在2015年前三個(gè)月的平均月增長(zhǎng)量為1萬(wàn)到2萬(wàn)不等。這種程序會(huì)假冒手機(jī)支付應(yīng)用、訂單、照片等程序竊取手機(jī)中的數(shù)據(jù)，并且可以智能地挑選通訊錄中重要人士，向其發(fā)送詐騙信息，實(shí)施定向精準(zhǔn)詐騙。 （侯云龍）