近年來移動支付大潮興起,越來越多用戶為了享受便捷的移動支付服務,手機儼然變身成了人們的“手機錢包”。然而有錢的地方就一定會有賊,近日央視的《每周質量報告》就重點關註了移動支付時代用戶財產面臨的安全隱患。報道指出,造成用戶主動或被動的“個人敏感信息泄露”是不法分子盜取用戶錢財的關鍵步驟,保護用戶支付安全已經成為安全廠商的面臨的核心挑戰。
  為了獲得用戶的個人財產敏感信息,新時代的“小偷們”在移動互聯網的各個環節設下陷阱,百度手機衛士安全專家分析指出,不法分子盜取用戶個人財產敏感信息主要有“誘騙用戶主動泄露”和“利用漏洞悄然竊取”兩種方式。只有提升手機支付信息的保護意識,安裝專業的手機安全軟件,才能將“手機丟錢”的風險降到最低。
  步步設陷 誘騙用戶主動泄密
  “主動泄密”是指用戶在沒有意識到賬戶安全風險的情況下,主動將個人銀行卡、支付寶賬號、密碼等個人敏感信息透露給不法分子。主動泄露往往伴隨著不法分子精心設計的各式“釣魚陷阱”。近日百度手機衛士就識破了一個以“釣魚”手段騙取用戶信息的移動支付“連環陷阱”。
  不法分子為了獲得用戶的手機號、銀行賬號、銀行卡密碼,設計了一個話費中獎類的詐騙短信,誘騙用戶點擊短信中的“釣魚網站”兌取獎金。該短信採用了“偽基站”的手段,將發送號碼偽裝成官方服務號碼,提高了詐騙短信的迷惑度。用戶一旦進入釣魚網站,就會被要求填寫的個人手機號、銀行賬號、銀行密碼等信息並且下載一個“客戶端”,而這個看似正規的軟件,實則是一種新型手機病毒,可以攔截銀行驗證短信。自此,不法分子便可在神不知鬼不覺地情況下竊取用戶網銀里的資產了。
  除此之外,還有不法分子製作了各種山寨的網銀、支付類應用誘騙用戶下載使用來獲取用戶信息,這些手段都讓用戶在不經意間主動泄露的自己的個人信息,給銀行賬戶財產安全造成了極大地威脅。
  悄無聲息 偷竊隱私於無形之中
  除了詐騙短信和新型病毒外,手機系統漏洞、免費WiFi也會導致用戶信息泄露,威脅用戶的支付安全。“你就是在咖啡廳、酒吧連接了個免費WiFi,刷刷世界杯的新聞,打開的都是正常的網站,啟動的都是正規的APP,你都有可能中招,手機被控制”,清華大學副研究員手機安全專家諸葛建偉表示。
  據央視報道,事實上不法分子可以利用手機操作系統本身存在的安全漏洞,插入惡意攻擊程序,進而無聲無息的讀取手機里存儲的所有用戶隱私信息。這種惡意程序通常在用戶連接不法分子設置的“山寨WiFi”或是用戶將手機插入電腦等操作時悄然植入手機之中,並利用安卓系統ROOT提權安全漏洞取得手機的最高權限。這就意味著攻擊者由此獲得了手機的完全控制權。一旦手機被完全接管,支付賬號密碼自然也就落入黑客手中,財產安全就無法得到保障。
  利用免費WiFi實施詐騙的案例並不少見:央視報道中指出南京市民張先生就曾因使用公共WiFi,導致網銀賬號密碼被盜,卡中的6萬餘元在兩天內被人盜刷一空,而這些錢多被用來購買充值卡和游戲點卡等虛擬物品。
  對於這類陷阱,百度手機衛士專家指出這需要用戶提升安全意識,出門在外不建議打開移動設備的WiFi自動連接功能,不要看見免費WiFi就主動連接,最好與提供WiFi的商家核實清楚,以免誤入陷阱,給黑客以可乘之機。如果上網可以使用百度手機衛士支付保險箱功能對WiFi環境進行檢測,確保上網環境的安全。據瞭解,為了進一步保障用戶WiFi安全,百度手機衛士還接入了全國數十個機場和38個城市的6800家咖啡廳,為用戶使用共同WiFi提供支付安全提示,進一步提醒用戶註意WiFi的安全。
  手機支付的安全陷阱越來越多,百度手機衛士專家也進一步建議用戶學會保障個人信息安全,不輕易填寫和透露個人敏感的隱私信息。如果用戶對手機支付安全還不放心,還可以開啟百度手機衛士“安全支付億元保賠計劃”,一旦遭遇了經濟損失,可以獲得百度手機衛士單筆最高3000元,全年最高10萬元的賠付,從而讓手機消費過程更安心更放心。
  來源:中國青年網【打印】【頂部】【關閉】
     (原標題:央視揭露支付安全陷阱 百度手機衛士為用戶支招)
創作者介紹

裝潢室內設計

uu77uubzzt 發表在 痞客邦 PIXNET 留言(0) 人氣()