近年来,便捷的手机支付成为诸多消费者的宠儿,但随着手机支付受骗的新闻日渐增多,用户对手机支付的安全性愈加关注。27日,央视《新闻直播间》栏目就用户在手机支付中被盗取账户信息等事件进行了揭露性报道。伪装银行官方短信、伪造二维码、植入预装软件等都成了诈骗者植入病毒行骗的新手法,给用户带来严重财产安全隐患。
央视报道称,手机安卓系统存在的漏洞会增大手机支付的风险。今年七月,国外机构发现了一个安卓手机系统99%都存在漏洞,黑客可通过高漏洞篡改手机里任意应用,传播木马病毒。这样的安卓系统漏洞为一些诈骗者所利用,使用户在手机支付过程中账户被盗,造成财产损失。报道中,新型诈骗手段让消费者防不胜防,伪基站装成银行官方短信、扫描二维码、手机预装软件等都成为诈骗者的新渠道。
节目采访中,有用户收到假冒的银行官方信息,信息中通知用户升级电子账户或称银行密码失效,诱使用户打开木马链接,从而控制用户手机。最近,网络安全机构360公司收到的几起投诉案例中,诈骗信息开始伪造信息来源,将来电号码伪装成银行、社保等官方号码,这种伪基站泛滥的情况,使用户防不胜防。
同时,时下比较流行的二维码也成为诈骗者盗取用户账户密码的新渠道。有用户扫描二维码后被要求下载文本,木马病毒通过用户下载,获取用户手机里的高权限,非法篡改支付宝页面,同时拦截支付宝发给用户的验证短信,盗取用户支付宝账户信息密码,造成经济用户经济损失。
报道中,央视记者使用360安全卫士检测发现,诈骗者发送的官方信息中网站链接以及扫描二维码后要求下载的文本均为木马病毒。据360安全专家解释,木马病毒在获得用户准入手机的许可后,会发送虚假银行登录页面或者淘宝登录页面等钓鱼网站代替官方页面,用户若输入账户信息密码,就会落入骗局造成经济损失。据了解,用户通过安装360手机卫士等手机安全工具就能避免这种情况发生,在打开钓鱼网站的时候,安全软件将给用户提供提示信息。
《新闻直播间》节目中还指出,山寨机已成为木马病毒重灾区。一些不法软件商把木马病毒植入手机预装软件中,其中山寨机最为严重。相比二维码扫描和伪基站诈骗短信,预装应用的木马病毒无声无息,用户更难以察觉。业内专家认为,360手机助手推出的“管理预装软件功能”可以卸载手机中的预装软件,从源头上保证手机支付安全环境,解决用户困扰。
网络安全专家提醒用户,当手机支付遇到扫描,下载,输入账户密码等个人信息时,应保持足够警惕性,建议使用360第三方安全软件,当用户进入的钓鱼网站及时进行提醒。同时,用户在下载软件应用时,应选择正规的下载渠道,避免下载到被篡改的应用程序。360手机助手依托360安全卫士,能够保证所有应用下载安全,保持用户手机环境干净、安全。