中国银联联合公安部经侦局发布《2013安全支付在线调查报告》,报告显示,网银用户最担忧网络交易信息泄露和网络钓鱼,而这两大威胁在手机端的威胁更大:手机可被窃取的涉密信息更多,因为手机屏幕小,钓鱼网站更难通过传统的“网址辨别法”识别,手机用户因此中招率远大于PC用户。
调查还显示,在近17万份调查样本中,大部分为网购消费者,超过80%用户月均网购消费金额超过500元。2013年,网络支付,尤其手机支付的发展呈现井喷之势。
钓鱼网站在电脑上已经不稀奇,但在手机上却有大行其事的态势,不少诈骗短信和恶意二维码中都曾出现过钓鱼网站的踪迹。王先生就曾在用手机网购时误入钓鱼网站,结果被骗子套取支付账号和密码,被骗子取走2700元。
由于手机接收到的钓鱼网址多以短链接为主,让人难以区分,这在一定程度上也增加了上当的风险,同时由于手机屏幕小、钓鱼网站的网址更易蒙混过关,传统的网址辨别钓鱼网站的办法相比PC平台,更难在手机上实施,因此手机用户更易中招。
不但钓鱼网站危害加深,手机木马对手机支付的威胁同样很大。由于现在很多支付方式需要输入手机支付验证码,因此手机安全会直接与支付安全挂钩。一旦手机验证码外泄,接踵而至的很可能就是网银钱款被盗。比如此前360手机卫士发现的“隐身大盗”及其变种,就是通过先截获支付验证码等关键信息,再上传到黑客服务器的方式作案,网友邹先生就因此着了道,损失5000余元。
360手机安全专家表示,用户在享受网络支付带来的便利时,也需要增强支付安全意识,提高风险防范能力。选择支付产品与服务时兼顾便捷性与安全性,在应对手机安全问题时则可选择360手机卫士协助解决,可以最大限度解决误点钓鱼网址、关键信息泄露等问题。
|