互联网 频道

央视曝手机支付病毒 如何保护支付安全

  【IT168厂商动态】最近,央视频频曝光手机支付病毒,包括银行悍匪、盗信僵尸等。这也引发了广大手机用户对手机支付安全的担忧。而在刚过去的央视315晚会上,央视又曝光了多个威胁手机支付的案例,比如,二维码藏毒,用户扫描后被盗取资金。无规矩不成方圆,如果没有安全护航,手机支付、互联网金融这些创新都会变得不堪一击。那么,到底手机支付安全问题都有哪些?普通手机用户如何防范呢?

  触目惊心的手机支付安全问题

  除了央视315晚会曝光手机支付安全外,在此之前电视、网络等媒体也频频曝出各种支付安全案例,让广大网购支付用户感到无比担忧。

  央视315晚会报道,用户在网购的时候,扫了卖家发来的二维码,然后手机就被安装了“网银神偷”病毒,“网银神偷”可窃取用户身份证号以及手机验证码,最终把支付宝、余额宝中的钱转走,而这一切的发生都是在神不知鬼不觉中进行。同样的案件屡屡发生,3月6日央视新闻直播间报道称,湖北武汉一网购用户在通过手机扫描二维码后,其余额宝中的4万元被迅速转走。

  2014年1月8日,央视新闻报道了《手机支付软件,李逵李鬼难辨》,向观众展示了一款名为“银行悍匪”的手机病毒,该手机病毒的厉害之处在于可直接窃取用户银行存款,并躲避安全软件查杀。

  2014年1月,《广州日报》报道称,诈骗分子对方以事主涉嫌洗黑钱为由,要求事主分多次将相关款项存入已开通网上银行的本人账户内,并诱骗事主下载安装网络远程控制软件,然后通过网络远程控制事主的电脑进行资金转账操作,骗取事主存入指定账户的2700多万元人民币。

  2013年底,央视财经频道报道《小心!警惕“网银升级”诈骗》称,有手机用户收到“网银升级”短信要求他登录一网址,谁知用户按照要求“升级”后,账户被转走20万。

  四大手机支付安全问题不容忽视

  以上所列的手机支付、网购安全案例只是冰山一角,每天都有类似的案例在发生,到底手机支付安全问题有哪些类型,对此我们采访了腾讯手机管家安全专家陆兆华。他告诉记者,手机支付安全问题大致可以分为四大类:手机应用内置病毒、扫描二维码中毒、短信诈骗和电话诈骗、手机丢失后导致信息泄露。

  陆兆华表示,目前大量手机病毒被二次打包到热门手机应用中供用户下载安装,央视曝光的“银行悍匪”病毒就被内置到坦克大战、100项任务等热门游戏当中,通过伪装成热门应用迷惑用户,欺骗用户安装。一旦病毒被激活,便可窃取用户银行账号、身份证号等信息,导致用户财产损失。

  而扫描二维码中毒的事件也经常发生,如果对方发来的二维码包含的是一个病毒安装包的下载链接,用户扫描后会立即下载这个病毒包到手机,一旦安装就会激活病毒。央视报道的“网银神偷”就是一个典型的手机支付类病毒,具备窃取用户个人信息,屏蔽手机验证短信,并发送到指定网址,然后可根据验证码窃取用户支付宝资金。

  而短信诈骗和电信诈骗更加猖狂,几乎屡禁不止。陆兆华特别提醒,网银升级、涉黑洗钱、航班取消、幸运观众中奖等诈骗短信、诈骗电话都是经常发生的信息诈骗案例,而且这些诈骗分子通过非法渠道购买到用户精准个人信息,然后实施点对点诈骗,大大提高了诈骗的成功率,让很多人蒙受损失。

  对于手机丢失后导致信息泄露和财产损失的案例,虽然央视财经频道《是真的么》栏目测试了手机丢失后余额宝不会被盗,但是陆兆华认为央视现场测试只进行了最简单的第一步,那就是假设捡到手机者无法获得机主的身份证号信息。而身份证号、手机号、姓名等信息并非不可获得,前不久曝出的酒店住客信息泄露案件,以及在购房、购车时提供的个人信息都在网上有黑市交易,所以获取用户身份证信息并非难事,一旦拿到了身份证号和手机号,就可以破解支付宝和余额宝密码,完成转账。

  如何确保手机支付安全?

  我们已经找到了手机支付安全问题所在,那么如何保护手机支付安全呢?对此,腾讯手机管家安全专家陆兆华告诉记者,这需要整个产业链的共同努力。

  他认为,被内置了手机病毒的应用散布在电子市场、刷机市场、ROM市场中供用户下载,还有一些销售水货手机的商家参与内置病毒,因此加大对这些市场的监管很有必要。同时,普通手机用户也需要有防范意识,不要到手机论坛、非安全电子市场下载应用,购买水货手机的时候要通过手机安全软件对手机进行安全性检测。

  目前,央行也在监管二维码支付,陆兆华呼吁央行联合相关企业尽快制定二维码支付安全规范。同时广大用户不要见码就扫,要有基本的防范意识。而对于电信诈骗,他认为当前电信诈骗多为团伙作案,而且黑色产业链很长,涉及个人信息获取、钓鱼网站制作、病毒制作以及伪基站、境外汇款等诸多环节,因此打击电信诈骗必须依赖产业链合作,腾讯联合警方、银行等在深圳、西安推行的“反信息诈骗联盟”模式值得肯定。

  而对于手机丢失导致的个人信息泄露和财产安全,陆兆华认为这类安全问题一方面手机支付厂商应该做好安全验证工作,尽可能的加大安全验证的复杂度;更为重要的是,广大手机用户应该做好自我防护,不要邮箱、银行卡、支付宝、QQ都用一个密码,此外通过手机注册的网银、第三方支付,最好要绑定其他验证工具,不要一切工作都交给手机完成。

  总之,手机支付安全问题十分复杂,目前相关监管机构和企业都在探讨更好地保护用户支付安全的方法。而数据显示手机支付年增长800%,这种创新的支付手段可以带动O2O、手机网购发展,改变我们的生活。目前其存在的安全问题也在逐步解决,手机支付的前景也十分光明。

特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
0
相关文章