通信世界网讯(CWW)随着网络购物规模的不断扩大,简单、便捷的手机支付成为目前发展最为迅速的支付手段,随之而来的移动支付安全性问题也越来越引人关注。近日,央视《每周质量报告》曝光病毒二维码盗取用户信息、划走账户钱财,暗藏巨大风险。对此,手机安全专家提醒用户不要随意扫描来历不明的二维码,在使用手机进行网络支付时,可下载使用360手机卫士等手机安全软件推出的手机支付保镖功能,保障账户安全。
扫描病毒二维码 5000元瞬间“蒸发”
据央视《每周质量报告》报道,余小姐经营铝合金门窗生意,并开了一家网店,网上销售其门窗产品。可去年底,她在网店经历了一件怪事:“买家说要买的东西,图片、实物尺寸都在二维码里面,让我用手机扫一下。”余小姐想都没想,就将二维码扫进了自己的手机。可扫描后,手机里却没有看见这个买家所提供的相关信息,“对方就说,那你把你的手机号给我。我就发给他了,但他再没跟我联系。”
随后,余小姐就发现用自己的手机怎么也登录不进自己的淘宝账号,电脑登录后发现支付宝里的3000元没了,另外一张绑定的银行卡中2000元也被转走了。支付宝公司在分析后得出结论——账户被盗原因就出在那个奇怪的二维码上。
二维码是怎样成为盗取账户密码的工具呢?原来余小姐用手机扫了二维码之后,手机上装了能窃取短信的木马病毒,然后黑客就可以套取手机号码或其他个人资料。网络安全工程师张浩然解释,“如果黑客拿到用户手机号,或用户其他个人资料,就可以申请重置一些支付账户的密码,而这些验证短信都会被转到黑客的手机上。”
手机支付隐患大 专家建议下载支付保镖
对于移动支付来说,验证短信是一个关键步骤。有了它,绑定银行卡、修改密码、确定支付等繁琐的流程,都可以通过一个带有验证码的短信轻松得以实现。然而移动支付安全专家李晓东告诉记者,“一些平时常用的应用软件,就存在着将验证短信泄露的风险,这些应用软件可能会提取用户的短信信息或联系人信息。”
李晓东认为,目前手机支付主要的安全隐患有两个方面:第一,手机本身不安全,很多用户对手机的不安全是未知的;第二,支付流程尚不完善,现有的流程仅靠短信确认码完成银行卡绑定和金融产品的购买,这是一个比较大的漏洞。
据360互联网安全中心发布的《中国移动支付安全报告》的数据显示,2013年,中国手机支付用户规模达到1.25亿,同比增长了126.0%。令人担忧的是,移动支付却面临着巨大的安全隐患。购物及支付类木马往往会使用一些最新的攻击技术和攻击方法,防范难度较大。这些木马还会伪装成各种不同的应用,诱骗用户下载安装。
对此,专家建议可使用360手机卫士推出的支付保镖功能,包括“查杀盗版支付软件、支付短信保镖、上网保镖、WIFI钓鱼及安全检测、手机卫士安全服务、软件安装实时监控”等七大立体支付防护体系,用户仅需一键点击就可为手机开启网银、交易、支付等金融方面的七重防护盾牌。
|