记者：和以往的攻击相比，克隆攻击更具有隐蔽性，网络安全工程师表示，此次发现了漏洞，至少涉及国内安卓应用市场十分之一的软件，如支付宝，饿了么等多个主流软件都存在漏洞，国家互联网应急中心已经向存在克隆攻击涉及的近三十家软件发送了漏洞安全通报，但截止目前仍有一些软件存在被攻击的可能，安全专家表示，如果现在把安卓操作系统以及手机应用升级至最新版本，大部分应用就可以避免攻击，此外用户还应该慎点不明来源链接，避免中招。除了一些软件容易遭到攻击之外，目前国家计算机病毒应急处理中心还公布了七款违法有害移动应用，涉及隐私窃取，流氓行为和资费消耗三类危害，其中大管家文件助手，动漫备忘录，U文件管理器三款软件存在危险行为代码，需警惕该软件私自下载安装软件，窃取用户隐私信息造成用户隐私泄漏和资费消耗。而流量看门狗，时钟合集，3D找不同这三款软件则存在捆绑恶意广告插件，该插件在后台无提示私自下载推广软件，造成流量损失，软件大声说笑话五存在可能通过联网指令下载推送各种应用，同时可能会消耗手机电量流量甚至资费。

主持人：那么听完这个片子，我最大的一个感受就是应用克隆的可怕之处在于和以往的木马攻击不同，它实际上并不依靠传统的木马病毒，也不需要用户来下载冒名顶替的常见应用的李鬼应用，也就是山寨应用，这样就像以前我们想要去进入您住的酒店房间，需要把这个锁给弄坏了，但现在的方式就更简单了，其实是复制了一张您酒店的房卡，不仅能够随时进出，还能以您的名义在酒店消费，而且在这个过程当中如果您不发现的话，我就可以一直这样做，想想真是挺可怕的，智能手机在我们生活当中也扮演着越来越重要的角色，我们的手机里可能不仅有我们的个人信息，还能够实现预定消费，甚至是支付等等各种各样的活动，那这种克隆攻击有多大危害？大家又该怎么防止被克隆呢？

首先就是别人发给您的链接要少点，不太确定的二维码也不要出于好奇去扫，因为我们都知道这个链接和二维码都是不太直观的，在您第一眼看到它的时候，完全都不知道它到底指向的是什么页面？特别是现在在微博和微信上，如果有这个链接，也不是通过网址的形式来展示，以前咱们还可以判断一下这个网址是不是山寨的网站？但是现在呢，往往它会缩略成一个小小的缩略图，而很多这个木马病毒的制作者就会把这个缩略图做成一个微信红包，或者说是其他各种各样您感兴趣的内容，所以在您点击的时候，您压根就不会发现他的目的到底是什么？他指向的是什么？所以还是存在相当大的危险的，更重要的是一定要关注官方的系统升级，包括您的操作系统和手机应用，很多朋友觉得升级了手机之后，可能手机会变得更慢，特别是在苹果的降速门被曝光之后大家都觉得想要把级别降回来，因为我们都知道升到最高级之后，可能会出现为了保护电池而降低运行速度这样一个安全措施，但问题是如果您不进行手机系统的升级，也就相当于您忽略了手机安全补丁的加载，所以说在享受了一定的权益和快感之后，但实际上在这个过程当中你也是放弃了安全升级的权利，所以说手机应用和手机系统真的需要随时升级，大家千万不要出于各种各样的原因让您的手机处在裸奔的状态。

在移动互联网时代，最重要的就是用户帐号体系和数据的安全，而保护好这一些，光搞好系统自身还远远不够，我们需要手机厂商，应用的开发商，网络安全研究者等多方共同携手，来保障用户的信息安全。

好了，有关最新的漏洞就跟大家说到这，还是提示最后一句，相关的红包链接千万不能随意点击啊。