通信世界网讯(CWW) 2014年无疑是移动支付全面爆发的一年,手机越来越像钱包。随时随地手机购物、扫一扫二维码就能支付,移动电商和支付已经融入了我们的生活。广大手机用户又对移动支付安全了解多少?近日,腾讯移动安全实验室发布《2014第一期手机支付安全报告》(以下简称报告),揭示了当前移动支付安全三大威胁,并给出保障移动支付安全的有效方法。
威胁一:电商App染毒最多
据报告显示,随着移动支付的进一步普及,手机用户针对手机网银类、第三方支付类、电商类、团购类、理财类这五大手机购物支付类APP的下载量在迅猛增长。其中,手机支付购物类软件共有364款,其下载量占全部软件下载量的30.38%。
腾讯移动安全实验室统计,在五大类手机支付购物类软件中,共有320款软件被植入恶意病毒代码。其中,电商类APP感染病毒的软件款数占39.69%,位居第一。其次是理财类APP和第三方支付类APP,感染病毒的软件款数比例分别占27.19%、13.44%,分别位居第二和第三。团购类、银行类、航空类APP染毒占比分别为11.25%、7.19%、1.25%。
威胁二:超6成手机支付病毒会联网
腾讯移动安全实验室对截获到的82805个手机支付类病毒进行了详细分析,并在国内率先发布了手机支付病毒的13大特征,其中最大特征是表现为静默联网、删除短信、发送短信、读短信、开机自启动。其中,静默联网比例高达61.09%、位居第一,静默删除短信、静默发送短信、开机自启动、读短信的病毒行为分别占比37.3%与36.51%、30.1%、19.74%。分别位居第二和第三、第四、第五。
腾讯手机管家安全专家表示,“静默联网”会导致手机用户资费消耗,同时病毒还会通过联网功能将用户手机上的隐私信息,包括手机网银、支付相关账号密码等内容上传至指定位置,导致用户隐私泄露和财产风险。
威胁三:二维码成支付病毒传播关键渠道
了解手机支付病毒的传播渠道,对于用户防范病毒至关重要。报告显示,手机支付类病毒除了通过二次打包到手机网购、支付等五大类应用,散布在一些电子市场、手机论坛传播外,二维码已经成为手机支付病毒传播的关键渠道,此类案件也发生过多次。
央视315晚会报道,用户在网购的时候,扫了卖家发来的二维码,然后手机就被安装了“网银神偷”病毒,“网银神偷”可窃取用户身份证号以及手机验证码,最终把支付宝、余额宝中的钱转走,而这一切的发生都是在神不知鬼不觉中进行。同样的案件屡屡发生,3月6日央视新闻直播间报道称,湖北武汉一网购用户在通过手机扫描二维码后,其余额宝中的4万元被迅速转走。
据腾讯手机管家安全专家介绍,一些诈骗分子通过淘宝卖家身份,欺骗用户扫描二维码获得折扣,在用户扫描二维码之后便将手机支付病毒安装到用户手机中,然后病毒通过监控用户手机短信,获取手机支付短信验证码,然后窃取用户资金。
面对以上三大手机支付安全威胁,腾讯手机管家安全专家提醒用户不用过分担忧,用户只要从正规电子市场或者应用的官方站点下载App,不要见到二维码就扫就能够规避绝大多数手机支付安全风险。同时,腾讯手机管家还为广大用户提供了支付前中后闭环式安全保护,在支付前提供支付网购App的安全扫描和安全扫码服务、支付中提供手机网购支付安全环境监测和钓鱼网址拦截,支付后若出现财产损失,可通过腾讯发起的反信息诈骗联盟,联系警方破案;此外,微信支付还联合PICC提供全赔保障。
|