提示下载控件 千万不要信
　　陈羽兴 
　　卡巴斯基中国区技术总监


　　专精恶意程序检测和防范的卡巴斯基专家陈羽兴认为“大多数支付钓鱼网站都会要求用户下载并安装控件”
　　
支付钓鱼网站种类繁多，但我们研究发现，大多数支付钓鱼网站都会要求用户下载并安装控件，而所谓的控件就是恶意程序，可以在不知不觉中盗取支付账号中的余额。而要用户相信控件，就必须取得用户的信任。黑客取得用户信任的主要有三种手段：
　　假冒银行，黑客冒充银行发短信给用户，诱导用户访问钓鱼网站，今年的95588诈骗短信就是最典型的代表。应对的措施是不要相信任何升级信息；假冒淘宝卖家，黑客用超低价商品诱惑用户，再通过QQ或者旺旺等聊天工具给用户发送钓鱼网站或者网银病毒，应对的措施是不点击不明的链接；假冒亲友，黑客冒充亲朋好友发送钓鱼网站，应对的措施是帮亲朋好友购物前，务必先电话确认对方身份，就算视频验证也不靠谱，这个是可以作假的。


伪基站批量发送钓鱼短信


第三方应用商店 危机四伏
　　石凌
赛门铁克高级研发经理

李卫亮
赛门铁克资深研发经理


　　专注移动安全的赛门铁克专家石凌和李卫亮认为“Google Play应用商店中的应用的安全性相对更高”
　　Android恶意软件泛滥，根源在于大量用户寻找从第三方商店下载。我们随机选取国内外Android应用商店里面的APP，研究这些APP时候有手机用户隐私的行为（需要注意的是，有的收集隐私数据行为并不等同于盗取隐私，例如地图软件在导航时上传位置信息），都有哪些行为等。
　　我们发现不管在哪个方面，碰到恶意软件的几率第三方应用商店都比谷歌的Google Play应用商店要高许多，这跟第三方应用商店对新APP的安全检测相对薄弱有很大关系。今年以来，我们通过自动监测及分析系统发现了超过30万个恶意软件和超过150万个有泄露隐私嫌疑的灰色软件。


                  Google Play应用商店碰到恶意软件的几率最小