中新網(wǎng)6月18日電 據(jù)國家網(wǎng)絡(luò)安全通報中心微信公眾號消息，監(jiān)測發(fā)現(xiàn)，近日一款偽裝成中國公安機(jī)關(guān)對外提供服務(wù)的“公安一網(wǎng)通辦”惡意APP在互聯(lián)網(wǎng)上傳播，下載地址為110GongAn.com，IP地址為207.56.30.188。

　　一、風(fēng)險分析

　　該APP安裝包內(nèi)置木馬程序，通過社會工程學(xué)手段誘導(dǎo)用戶下載，實現(xiàn)支付信息竊取和遠(yuǎn)程控制等惡意行為。用戶一旦通過移動終端下載安裝該APP，攻擊者可控制用戶終端設(shè)備、獲取對應(yīng)訪問權(quán)限，實施竊密等攻擊行為。

　　二、安全防范建議

　　為保護(hù)個人信息和財產(chǎn)安全，建議廣大用戶做好以下安全防范：

　　一是認(rèn)準(zhǔn)正規(guī)下載渠道。僅通過公安部“互聯(lián)網(wǎng)+政府服務(wù)”平臺、手機(jī)官方應(yīng)用商店等正規(guī)發(fā)布渠道獲取應(yīng)用，切勿通過陌生短信鏈接、微信群轉(zhuǎn)發(fā)鏈接、非正規(guī)二維碼、小眾網(wǎng)盤等途徑下載安裝自稱政務(wù)服務(wù)類應(yīng)用。

　　二是嚴(yán)格審核應(yīng)用真?zhèn)巍Ｏ螺d應(yīng)用前核對應(yīng)用名稱、圖標(biāo)、開發(fā)者主體信息(“公安一網(wǎng)通辦”APP開發(fā)者為公安部信息通信中心)。對名稱相近、圖標(biāo)粗糙、主體不明的應(yīng)用，一律不予安裝。

　　三是審慎開放手機(jī)權(quán)限。安裝移動應(yīng)用時，僅授予業(yè)務(wù)應(yīng)用所需必要權(quán)限，不在來源不明的應(yīng)用內(nèi)填寫身份證、銀行卡、支付密碼、短信驗證碼等敏感信息，避免個人隱私信息泄露。

　　四是及時處置異常情況。如不慎安裝虛假政務(wù)應(yīng)用，請立即卸載并開展設(shè)備安全查殺；若已發(fā)生信息泄露或資金異常，第一時間修改賬戶密碼、凍結(jié)支付渠道，并向公安機(jī)關(guān)報案。