隨著智能手機和移動互聯(lián)網(wǎng)的普及，各類釣魚式攻擊也在手機端盛行。據(jù)加州大學(xué)伯克利分校的研究人員分析，由于手機上網(wǎng)應(yīng)用權(quán)限監(jiān)管混亂，加之手機屏幕較小，用戶很難自己分辨出彈出的輸入賬號密碼的窗口是否存在危險，因此釣魚式攻擊在手機端蔓延開來。

　　警惕惡意網(wǎng)址

　　據(jù)騰訊移動安全實驗室調(diào)查，目前移動互聯(lián)網(wǎng)釣魚式攻擊的主要手段是通過惡意網(wǎng)址和隱藏惡意代碼的App來實現(xiàn)。惡意網(wǎng)址的傳播方式，主要通過短信、手機即時通信軟件、社交網(wǎng)絡(luò)等發(fā)布，釣魚者會將信息內(nèi)容偽裝成某個熟人的口吻，然后騙取用戶信任，從而增加用戶點擊惡意網(wǎng)址的機會。

　　當(dāng)用戶打開該網(wǎng)址后，會看到與自己熟悉的銀行、SNS等一模一樣的界面，從而放松警惕，按照網(wǎng)站要求輸入賬號密碼，立即會被釣魚者記錄并上傳至指定位置。

　　而通過App方式，則又分兩種，一種是直接開發(fā)一款與熱門應(yīng)用一樣的軟件，欺騙用戶下載安裝后，一旦用戶輸入賬號密碼，就會記錄下賬號密碼。另一種則是將記錄用戶賬號密碼的惡意代碼植入熱門應(yīng)用中，特別是游戲、網(wǎng)銀、網(wǎng)購、即時通信等應(yīng)用是遭植入的重點，因為這類用戶的賬號更有利可圖。

　　手機安全軟件自衛(wèi)反攻擊

　　對于PC上的釣魚式攻擊，可通過安全軟件進行鑒別，而且大量郵箱、即時通信工具、PC瀏覽器都具備惡意網(wǎng)址攔截功能，因此PC端釣魚式攻擊雖多，防范的措施也很多。而移動互聯(lián)網(wǎng)釣魚式攻擊，由于剛興起，因此防范措施也不完備。

　　手機安全專家建議，針對惡意網(wǎng)址和惡意App兩種常見的手機釣魚方式，用戶可通過手機安全軟件進行防范。目前，騰訊手機管家Android版支持惡意網(wǎng)址攔截功能，當(dāng)用戶通過手機系統(tǒng)瀏覽器打開釣魚類網(wǎng)站時可被精確攔截。而且還為30余家電子市場提供應(yīng)用安全檢測服務(wù)，并在用戶安裝非正版應(yīng)用時予以提醒，避免用戶安裝“假App”導(dǎo)致賬號密碼泄露。

　　此外，騰訊手機管家還為手機QQ瀏覽器提供惡意網(wǎng)址攔截和文件下載檢測，用戶可下載安裝手機QQ瀏覽器，以確保上網(wǎng)安全。

　　CNNIC數(shù)據(jù)顯示，截至2012年6月底，中國網(wǎng)民數(shù)量達5.38億，其中，手機網(wǎng)民規(guī)模達3.88億。手機首次超越臺式電腦，成為第一大上網(wǎng)終端。隨著手機電子商務(wù)、手機辦公的興起，手機釣魚式攻擊會越來越多，用戶手機上網(wǎng)時要提高警惕，并學(xué)會防范釣魚式攻擊。