5月29日,在广东汕头举办的2014中国计算机网络安全年会第三天,腾讯移动安全实验室高级研究员陆兆华在“4G时代下的移动互联网安全”分论坛上发表了主题为“移动支付安全威胁与防御”的演讲。陆兆华详细介绍了当前手机安全现状,针对手机病毒在移动支付安全领域的危害进行了深入分析,并提出了阻击诈骗产业链各环节的防御方案。
(腾讯移动安全实验室高级研究员陆兆华现场发言)
众所周知,当前支付宝、微信支付、百度钱包等第三方支付,以及传统金融机构往移动端支付的蓬勃发展,不过,伺机已久的黑客们也抓住这个新兴产业的漏洞,将手伸进人们的“移动口袋”。陆兆华表示,当前手机病毒疯狂增长,2013年截获的手机病毒包是2011年的31.72倍。
基于这些不安全因素,陆兆华在会上对手机支付病毒的危害进行了深入分析。他表示,当前病毒的发展十分猖獗,一些病毒还会伪装成支付类APP,如“伪淘宝”病毒,操作界面和淘宝官方客户端一模一样,欺骗性很强,当用户安装带有病毒的“伪淘宝”客户端之后,用户输入用户名和密码并点击登录,就会执行发送短信的代码,将用户的帐户名和密码发送到指定的手机,很容易造成用户核心隐私的泄露以及资金的安全隐患。
另外,一些二维码也被不法分子植入病毒,如“盗信僵尸”、“短信窃贼”病毒等,当用户扫描二维码后,会诱导用户填入个人信息,同时还会监听转发目标用户手机短信给诈骗者,盗取目标用户支付帐号或快捷支付绑定目标用户银行卡盗取目标用户支付帐号余额或银行卡余额。
虽然病毒的发展猖獗,但并不是不可控。陆兆华提醒广大消费者在使用手机支付时,必须培养安全防范意识,在使用二维码支付时切勿因便捷而盲目扫描。同时,在支付前需确认支付渠道,从电脑上扫码前要看准网站域名。另外,遇到任何索取手机验证码的行为,都应该保持警醒,切勿轻信不明身份的电话或其他信息,银行及第三方支付的工作人员是不可能向客户索要交易密码和手机动态验证码的。
针对当前移动支付行业出现的问题,腾讯手机管家已经组建了当前移动互联网最大的腾讯手机安全联盟,该联盟目前有近百家企业加入,涵盖了运营商、手机厂商、电子市场、安全厂商等产业链每个环节,包括,三星、华为、中兴、小米、联想、豌豆荚、应用汇、手机毒霸、刷机精灵等等均为联盟成员。陆兆华表示,腾讯手机安全联盟不以盈利为目的,一直进行大投入,并向产业链各方开放自己的安全能力、安全技术,从诈骗链条的各个环节提供防御方案,共同构建安全的移动支付环境。
此外,腾讯安全在上周也推出了国内首款提供“支付前、支付中、支付后”闭环保护的腾讯手机管家移动支付版,并发布了“移动支付安全联合守护计划”。陆兆华强调,移动支付安全并非仅依赖一款安全软件便可解决,更需要各方联手,构建移动支付安全生态系统。腾讯通过“一横一纵”打通了整个移动支付安全产业链——横向打通微信支付、嘀嘀打车、大众点评、京东商城、上品折扣、王府井等移动网购支付产业链;纵向打通银行、监管机构、安全服务机构,通过纵横交织构建了一个强大的移动支付安全生态系统,全方位保障用户移动端的支付安全。
|