3月11日,360互联网安全中心发布《2014年第一期中国移动支付安全报告》。数据显示,2013年以来,360互联网安全中心共截获支付及购物类恶意程序2962个。其中假冒类木马为最常见的移动支付恶意程序,占总比约74%。除了恶意程序的攻击外,手机本身存在的安全漏洞也是造成移动支付环境恶化的原因之一。
图:手机支付用户逐年增多
网络支付增势明显手机木马、漏洞威胁大
此前360曾发布手机安全研究报告,报告指出市场主流品牌的手机均普遍存在安全漏洞。并且,70%的漏洞由厂商定制开发产生,难以修复。而正由于手机存在这类漏洞,才使得恶意程序能够轻易入侵网民手机,威胁网民移动支付安全。
据中国互联网络信息中心(CNNIC)的数据显示,由于中国手机支付用户规模成倍增长(同比增长126.0%),目前已达1.25亿,移动支付成为大趋势。而伴随这一趋势产生的移动支付安全问题也“水涨船高”。近期以来,由于遭受假冒类木马、植入类恶意插件、含木马垃圾短信、二维码病毒等恶意程序入侵导致的网银、支付账户被盗案件频频发生,网民移动购物、支付安全受到严重威胁。
误扫恶意二维码女硕士损失一万元
家住东北大庆市的女硕士常某,就因为扫描带有木马的二维码而损失了1万元。3月1日下午,常某在某网店订购了900余元的商品,卖家称可送她运费险,但需要用手机扫描二维码。于是,常某扫描了对方发过来的二维码,之后按照对方的提示用手机输入了网络支付账户的账号密码。随后她收到了一个验证码,对方让她把验证码发过去,常某也一并照做。
操作完后,常红发现她的淘宝网账户竟然出现了两笔订单,订单名称均为“补拍退款邮费”,每笔5000元,一共是1万元。她立即取消这两笔她没订过的订单,但是网上显示交易已成功,无法退回货款。
两会委员:移动支付信息安全保障尚不规范
在本次两会中,移动支付也成为委员们关注的焦点。全国人大代表郑杰表示,移动信息安全的保障尚不规范,包括个人信息、电子签名、证书等体系建设,以及支付技术、客户识别技术、身份验证技术等技术支持方面,这些环节涉及公民权益和国家安全,目前却大多由各企业自主制定,没有法律法规,也没有国家标准。因此郑杰认为,要引导用户提高安全防范意识,主动采取身份识别、安全加密等技术手段,提高移动支付交易的安全性。