中新網6月18日電 據國家網絡安全通報中心微信公眾號消息，監測發現，近日一款偽裝成中國公安機關對外提供服務的“公安一網通辦”惡意APP在互聯網上傳播，下載地址為110GongAn.com，IP地址為207.56.30.188。

　　一、風險分析

　　該APP安裝包內置木馬程序，通過社會工程學手段誘導用戶下載，實現支付信息竊取和遠程控制等惡意行為。用戶一旦通過移動終端下載安裝該APP，攻擊者可控制用戶終端設備、獲取對應訪問權限，實施竊密等攻擊行為。

　　二、安全防范建議

　　為保護個人信息和財產安全，建議廣大用戶做好以下安全防范：

　　一是認準正規下載渠道。僅通過公安部“互聯網+政府服務”平臺、手機官方應用商店等正規發布渠道獲取應用，切勿通過陌生短信鏈接、微信群轉發鏈接、非正規二維碼、小眾網盤等途徑下載安裝自稱政務服務類應用。

　　二是嚴格審核應用真偽。下載應用前核對應用名稱、圖標、開發者主體信息(“公安一網通辦”APP開發者為公安部信息通信中心)。對名稱相近、圖標粗糙、主體不明的應用，一律不予安裝。

　　三是審慎開放手機權限。安裝移動應用時，僅授予業務應用所需必要權限，不在來源不明的應用內填寫身份證、銀行卡、支付密碼、短信驗證碼等敏感信息，避免個人隱私信息泄露。

　　四是及時處置異常情況。如不慎安裝虛假政務應用，請立即卸載并開展設備安全查殺；若已發生信息泄露或資金異常，第一時間修改賬戶密碼、凍結支付渠道，并向公安機關報案。