“應用克隆”這一移動攻擊威脅模型的對外披露,，引發(fā)了不少網(wǎng)民的恐慌情緒,。一些一度被認為威脅不大,、廠商也不重視的安全漏洞，竟然能“克隆”用戶賬戶,、竊取隱私信息,、盜取賬號及資金……營造安全移動支付環(huán)境，容不得一絲僥幸,。手機廠商,、應用開發(fā)商、網(wǎng)絡(luò)安全研究者應攜起手來,，共同落實網(wǎng)絡(luò)安全法及其他法律法規(guī)要求,，徹底堵死可能的風險與漏洞——

在手機上點擊一個網(wǎng)站鏈接，打開的是一個看似完全正常的搶紅包頁面,，但無論你是否點擊紅包,，你的支付寶應用已經(jīng)在另一臺手機上被“克隆”，甚至包括你的用戶名和密碼,，攻擊者可以點開支付寶付款碼消費,。

盡管現(xiàn)在支付寶已經(jīng)修復了這一漏洞，但騰訊安全玄武實驗室與知道創(chuàng)宇404實驗室1月9日披露的攻擊威脅模型“應用克隆”仍令人十分震驚,。騰訊安全玄武實驗室負責人于旸表示：“該攻擊模型是基于移動應用的一些基本特點設(shè)計的,。所以，幾乎所有移動應用都適用該攻擊模型,?！毖芯匡@示，市面上200多款常見安卓應用中，有27款應用可被這種方式攻擊,，占比超過10%。

歲末年初,，網(wǎng)絡(luò)安全又成為很多人熱議的話題,。你的手機被“克隆”了嗎？有什么防范方法,？在這個“可怕”的攻擊威脅背后,，又折射出怎樣的移動互聯(lián)網(wǎng)時代安全新形勢？經(jīng)濟日報記者采訪了相關(guān)專家,。

廠商安全意識薄弱——

應用及時升級很重要

“應用克隆”的可怕之處在于,，與以往的木馬攻擊不同，它實際上并不依靠傳統(tǒng)的木馬病毒,，也不需要用戶下載“冒名頂替”常見應用的“李鬼”應用,。于旸比喻說：“這就像過去想進入你的酒店房間，需要把鎖弄壞,，但現(xiàn)在的方式是復制了一張你的酒店房卡,，不僅能隨時進出，還能以你的名義在酒店消費,?！?/p>