中新網(wǎng)6月17日電 近年來移動(dòng)支付大潮興起���,越來越多用戶為了享受便捷的移動(dòng)支付服務(wù),手機(jī)儼然變身成了人們的“手機(jī)錢包”�。然而有錢的地方就一定會(huì)有賊,近日央視的《每週品質(zhì)報(bào)告》就重點(diǎn)關(guān)注了移動(dòng)支付時(shí)代用戶財(cái)産面臨的安全隱患��。報(bào)道指出�,造成用戶主動(dòng)或被動(dòng)的“個(gè)人敏感資訊洩露”是不法分子盜取用戶錢財(cái)?shù)年P(guān)鍵步驟,保護(hù)用戶支付安全已經(jīng)成為安全廠商的面臨的核心挑戰(zhàn)��。
為了獲得用戶的個(gè)人財(cái)産敏感資訊��,新時(shí)代的“小偷們”在移動(dòng)網(wǎng)際網(wǎng)路的各個(gè)環(huán)節(jié)設(shè)下陷阱���,百度手機(jī)衛(wèi)士安全專家分析指出�,不法分子盜取用戶個(gè)人財(cái)産敏感資訊主要有“誘騙用戶主動(dòng)洩露”和“利用漏洞悄然竊取”兩種方式。只有提升手機(jī)支付資訊的保護(hù)意識(shí)����,安裝專業(yè)的手機(jī)安全軟體,才能將“手機(jī)丟錢”的風(fēng)險(xiǎn)降到最低����。
步步設(shè)陷 誘騙用戶主動(dòng)泄密
“主動(dòng)泄密”是指用戶在沒有意識(shí)到賬戶安全風(fēng)險(xiǎn)的情況下���,主動(dòng)將個(gè)人銀行卡�、支付寶賬號(hào)�、密碼等個(gè)人敏感資訊透露給不法分子。主動(dòng)洩露往往伴隨著不法分子精心設(shè)計(jì)的各式“釣魚陷阱”��。近日百度手機(jī)衛(wèi)士就識(shí)破了一個(gè)以“釣魚”手段騙取用戶資訊的移動(dòng)支付“連環(huán)陷阱”�����。
不法分子為了獲得用戶的手機(jī)號(hào)���、銀行賬號(hào)�����、銀行卡密碼���,設(shè)計(jì)了一個(gè)話費(fèi)中獎(jiǎng)?lì)惖脑p騙短信���,誘騙用戶點(diǎn)擊短信中的“釣魚網(wǎng)站”兌取獎(jiǎng)金。該短信採(cǎi)用了“偽基站”的手段���,將發(fā)送號(hào)碼偽裝成中國(guó)移動(dòng)的官方服務(wù)號(hào)碼10086�,提高了詐騙短信的迷惑度�����。用戶一旦進(jìn)入釣魚網(wǎng)站��,就會(huì)被要求填寫的個(gè)人手機(jī)號(hào)��、銀行賬號(hào)�、銀行密碼等資訊並且下載一個(gè)“中國(guó)移動(dòng)客戶端”,而這個(gè)看似正規(guī)的軟體��,實(shí)則是一種新型手機(jī)病毒���,可以攔截銀行驗(yàn)證短信���。自此�����,不法分子便可在神不知鬼不覺地情況下竊取用戶網(wǎng)銀裏的資産了����。
除此之外�����,還有不法分子製作了各種山寨的網(wǎng)銀�、支付類應(yīng)用誘騙用戶下載使用來獲取用戶資訊����,這些手段都讓用戶在不經(jīng)意間主動(dòng)洩露的自己的個(gè)人資訊,給銀行賬戶財(cái)産安全造成了極大地威脅����。
悄無聲息 偷竊隱私于無形之中
除了詐騙短信和新型病毒外,手機(jī)系統(tǒng)漏洞�����、免費(fèi)WiFi也會(huì)導(dǎo)致用戶資訊洩露,威脅用戶的支付安全�����?�!澳憔褪窃诳Х葟d����、酒吧連接了個(gè)免費(fèi)WiFi,刷刷世界盃的新聞�,打開的都是正常的網(wǎng)站,啟動(dòng)的都是正規(guī)的APP����,你都有可能中招,手機(jī)被控制”��,清華大學(xué)副研究員手機(jī)安全專家諸葛建偉表示���。
據(jù)央視報(bào)道�����,事實(shí)上不法分子可以利用手機(jī)作業(yè)系統(tǒng)本身存在的安全漏洞�,插入惡意攻擊程式,進(jìn)而無聲無息的讀取手機(jī)裏存儲(chǔ)的所有用戶隱私資訊���。這種惡意程式通常在用戶連接不法分子設(shè)置的“山寨WiFi”或是用戶將手機(jī)插入電腦等操作時(shí)悄然植入手機(jī)之中����,並利用安卓系統(tǒng)ROOT提權(quán)安全漏洞取得手機(jī)的最高許可權(quán)�����。這就意味著攻擊者由此獲得了手機(jī)的完全控制權(quán)���。一旦手機(jī)被完全接管,支付賬號(hào)密碼自然也就落入駭客手中�,財(cái)産安全就無法得到保障。
利用免費(fèi)WiFi實(shí)施詐騙的案例並不少見:央視報(bào)道中指出南京市民張先生就曾因使用公共WiFi�����,導(dǎo)致網(wǎng)銀賬號(hào)密碼被盜�����,卡中的6萬餘元在兩天內(nèi)被人盜刷一空,而這些錢多被用來購(gòu)買充值卡和遊戲點(diǎn)卡等虛擬物品�����。
對(duì)於這類陷阱���,百度手機(jī)衛(wèi)士專家指出這需要用戶提升安全意識(shí)����,出門在外不建議打開移動(dòng)設(shè)備的WiFi自動(dòng)連接功能��,不要看見免費(fèi)WiFi就主動(dòng)連接�����,最好與提供WiFi的商家核實(shí)清楚�����,以免誤入陷阱�,給駭客以可乘之機(jī)。如果上網(wǎng)可以使用百度手機(jī)衛(wèi)士支付保險(xiǎn)箱功能對(duì)WiFi環(huán)境進(jìn)行檢測(cè)���,確保上網(wǎng)環(huán)境的安全���。據(jù)了解����,為了進(jìn)一步保障用戶WiFi安全��,百度手機(jī)衛(wèi)士還接入了全國(guó)數(shù)十個(gè)機(jī)場(chǎng)和38個(gè)城市的6800家咖啡廳���,為用戶使用共同WiFi提供支付安全提示��,進(jìn)一步提醒用戶注意WiFi的安全��。
手機(jī)支付的安全陷阱越來越多��,百度手機(jī)衛(wèi)士專家也進(jìn)一步建議用戶學(xué)會(huì)保障個(gè)人資訊安全�����,不輕易填寫和透露個(gè)人敏感的隱私資訊。如果用戶對(duì)手機(jī)支付安全還不放心�,還可以開啟百度手機(jī)衛(wèi)士“安全支付億元保賠計(jì)劃”,一旦遭遇了經(jīng)濟(jì)損失���,可以獲得百度手機(jī)衛(wèi)士單筆最高3000元�,全年最高10萬元的賠付,從而讓手機(jī)消費(fèi)過程更安心更放心���。
