近日有媒体报道称,邮储银行将于本月在全国范围内正式推出二维码支付,这一消息让各方神经紧绷起来。曾经飞速发展的二维码支付业由于安全问题被叫停,如今这一业务将重新启动,其安全问题自然引起人们的关注。360手机安全专家表示,扫码支付安全性存疑,手机用户可以通过360手机卫士等有安全扫码功能的手机安全软件来确保二维码支付安全。
自二维码诞生以来,因为扫码导致手机感染木马的案例可谓屡见不鲜,央视财经频道曾报道称,武汉一网民因扫了一个二维码造成4万元的财产损失。据称该网友在网购时被店主告知可以扫二维码领取红包,一时放松了警惕,没想到竟然造成自己的支付宝长时间无法登陆,再次登陆后却发现自己余额宝中的4万元钱不翼而飞。
小小二维码竟造成了如此巨额的财产损失,确实让人胆战心惊。360手机安全专家指出,二维码通常被作为网站链接、下载安装包的载体,如果用户扫描的二维码中被植入了手机木马,那么极有可能造成用户支付账号被盗取。
2014年,手机木马呈现爆发式增长,其中使用越来越广泛的“二维码”,成了目前手机木马传播的主要方式之一。2014年上半年360互联网安全中心累计截获Android平台新增恶意程序样本超过84.0万个。其中,二季度共截获新增恶意程序样本约62.5万个,同比增长近四倍,八成以上都是吸费类手机木马。
各大银行和第三方支付机构此前在采用二维码支付功能时并没有制定有效的机制来保护用户的财产安全,因而被叫停,对于此次重新开放许多业内专家也持观望态度。360手机安全专家表示,“炮制二维码技术门槛很低,只需要在网上下载一个二维码生成器,就人人都可以制作了。”
针对二维码存在的安全隐患,360手机安全专家提醒手机用户,可以安装360手机卫士,定期查杀手机木马,不让手机木马吸费行为有任何可乘之机,扫描一条二维码之前,不仅要有警惕意识,仔细了解其周边信息,同时可借助360手机卫士安全扫码功能,鉴别不良二维码,避免自身财产受到损失。