“應(yīng)用克隆”這一移動攻擊威脅模型的對外披露，引發(fā)了不少網(wǎng)民的恐慌情緒,。一些一度被認為威脅不大,、廠商也不重視的安全漏洞，竟然能“克隆”用戶賬戶,、竊取隱私信息,、盜取賬號及資金……營造安全移動支付環(huán)境，容不得一絲僥幸,。手機廠商,、應(yīng)用開發(fā)商、網(wǎng)絡(luò)安全研究者應(yīng)攜起手來,，共同落實網(wǎng)絡(luò)安全法及其他法律法規(guī)要求,，徹底堵死可能的風(fēng)險與漏洞——

在手機上點擊一個網(wǎng)站鏈接，打開的是一個看似完全正常的搶紅包頁面,，但無論你是否點擊紅包,，你的支付寶應(yīng)用已經(jīng)在另一臺手機上被“克隆”,，甚至包括你的用戶名和密碼，攻擊者可以點開支付寶付款碼消費,。

盡管現(xiàn)在支付寶已經(jīng)修復(fù)了這一漏洞,，但騰訊安全玄武實驗室與知道創(chuàng)宇404實驗室1月9日披露的攻擊威脅模型“應(yīng)用克隆”仍令人十分震驚。騰訊安全玄武實驗室負責(zé)人于旸表示：“該攻擊模型是基于移動應(yīng)用的一些基本特點設(shè)計的,。所以,，幾乎所有移動應(yīng)用都適用該攻擊模型?！毖芯匡@示,，市面上200多款常見安卓應(yīng)用中，有27款應(yīng)用可被這種方式攻擊,，占比超過10%,。

歲末年初，網(wǎng)絡(luò)安全又成為很多人熱議的話題,。你的手機被“克隆”了嗎,？有什么防范方法？在這個“可怕”的攻擊威脅背后,，又折射出怎樣的移動互聯(lián)網(wǎng)時代安全新形勢,？經(jīng)濟日報記者采訪了相關(guān)專家。

廠商安全意識薄弱——

應(yīng)用及時升級很重要

“應(yīng)用克隆”的可怕之處在于,，與以往的木馬攻擊不同,，它實際上并不依靠傳統(tǒng)的木馬病毒，也不需要用戶下載“冒名頂替”常見應(yīng)用的“李鬼”應(yīng)用,。于旸比喻說：“這就像過去想進入你的酒店房間,，需要把鎖弄壞，但現(xiàn)在的方式是復(fù)制了一張你的酒店房卡,，不僅能隨時進出,，還能以你的名義在酒店消費?！?/p>