谷歌Android這類手機(jī)開放式操作系統(tǒng)盛行，大量能內(nèi)嵌“釣魚”的漏洞逐步被挖掘出來。最新數(shù)據(jù)顯示，谷歌Android在智能手機(jī)市場(chǎng)的占有率已超75%.Android也因“天性開放”而被黑客們視作絕佳的漏洞挖掘平臺(tái)，隨之而來的則是不法分子的“入侵”。近日，Android平臺(tái)曝出短信釣魚漏洞，如果你下載了一款受惡意軟件感染的應(yīng)用，在你收到手機(jī)中聯(lián)系人發(fā)來的短信時(shí)，惡意軟件便會(huì)開始釣魚，這些假短信將會(huì)搜集個(gè)人信息，例如個(gè)人賬戶的密碼以及銀行信息。

    據(jù)了解，目前谷歌官方已經(jīng)確認(rèn)了該漏洞的存在，并聲稱補(bǔ)丁會(huì)在“未來Android版本”中發(fā)布，但沒有具體的時(shí)間。至于現(xiàn)有情況下的防御措施，手機(jī)商宇龍酷派研發(fā)人員接受南都記者采訪時(shí)稱，“在下載和安裝應(yīng)用時(shí)需萬分小心，特別是來自于未知來源的應(yīng)用?！贝送猓脩粼诙绦帕奶鞎r(shí)也要格外注意，以免收到來自陌生人的、竊取個(gè)人信息的惡意程序。

    實(shí)際上在此之前，Android系統(tǒng)還曾曝出過幾項(xiàng)釣魚漏洞，其中最著名的當(dāng)屬一款偽裝為Skype的移動(dòng)應(yīng)用程序，它會(huì)在消費(fèi)者不知情的情況下進(jìn)入某個(gè)特定的下載頁面，進(jìn)而下載并安裝一個(gè)名叫JAVA_SMSSEND.AB的程序。安裝成功后，惡意程序就會(huì)在使用者不知情的情況下訂閱增值服務(wù)，造成使用者損失，類似的還有假冒的“憤怒的小鳥”應(yīng)用等等。

    除了Android平臺(tái)外，蘋果iPhone也和釣魚網(wǎng)站有撇不清的聯(lián)系。但不同的是，這只是源于iPhone本身，并不會(huì)在使用iPhone的過程中出現(xiàn)。讀者陳小姐向本報(bào)報(bào)料，自己收到了一條注明可以預(yù)訂iPhone5的短信，落款是“蘋果優(yōu)質(zhì)經(jīng)銷商”，并附有一條鏈接。打開后頁面會(huì)指向一個(gè)長(zhǎng)得很像蘋果官網(wǎng)的網(wǎng)站，但仔細(xì)看網(wǎng)址稍有區(qū)別，接下來便是下單、支付環(huán)節(jié)。因?yàn)樽约涸阢y行工作，她發(fā)現(xiàn)后面的鏈接根本不是銀行網(wǎng)站，便提高了警惕。

    這也是典型的手機(jī)釣魚案例。有網(wǎng)絡(luò)安全公司統(tǒng)計(jì)，僅iPhone5上市以來，類似的釣魚網(wǎng)站已是數(shù)以萬計(jì)，他們會(huì)以“全網(wǎng)最低”、“開放預(yù)訂”、“有貨”等字眼吸引眼球，一旦點(diǎn)擊附帶鏈接，則會(huì)進(jìn)入到“釣魚”欺詐網(wǎng)站中。此外，因?yàn)橐唤?jīng)發(fā)現(xiàn)就會(huì)被舉報(bào)，這些釣魚網(wǎng)站的生存周期非常短，但只要能在短時(shí)間內(nèi)引誘千分之一的人上當(dāng)，便能獲得可觀的收益。

    （編輯：Jesse）