6月15日,央视《每周质量报告》曝光移动支付安全问题,揭露移动支付背后隐忧,引发关注。报道内容显示,不法分子主要通过搭设免密码钓鱼WiFi的手段吸引用户,随后利用安卓系统所引发的安全漏洞获取用户手机使用权限,将用户手机完全控制,同时进一步盗取用户网银账户资金。
借安卓系统安全漏洞 黑客轻松攻破移动支付安全防线
据央视记者调查,正是由于安卓系统在浏览器、ROOT提权等多个漏洞,导致黑客能轻而易举的控制用户手机。根据安全专家现场演示,用户在不知情的情况下,连接钓鱼WiFi后,上网数据流将被彻底劫持,用户点开的任何一个网页,都可能被攻击者植入了恶意攻击程序,恶意程序同时会利用手机浏览器的安全漏洞,进一步在用户手机中植入新木马程序。
一名福建用户网银资金就因此被盗2000余元;而江苏省扬州市警方向记者披露的一起银行卡盗刷案,用户同样在银行卡、U盾、密码等都没有丢失的情况下,网银被次盗刷,共丢失6万余元。
360 手机卫士推出支付清场功能八大支付安全措施护航移动支付
图:360 手机卫士首创支付清场功能保护移动支付安全
在最新版360手机卫士中,其创造性的加入了国内首个支付清场功能,并内置正版支付软件,从移动支付软件源头,保护支付安全。当手机启动支付类软件时,360手机卫士会自动检测当前支付环境的安全性,全面扫描并清除隐藏在后台的可疑程序。一旦用户使用了公共场合不安全钓鱼WiFi时,360手机卫士会及时建议用户切换至移动网络进行支付。
此外,360手机卫士扩大了支付软件保护范围,除了淘宝、京东等主流网购软件外,还支持优惠券、团购、彩票等各类支付软件,同时360手机卫士中内置了多个正版支付软件,防止山寨支付软件鱼目混珠。
对于此次央视中提到的移动支付安全问题的关键——系统漏洞问题,360手机卫士中内置系统漏洞修复功能,可一键防止恶意软件利用系统漏洞威胁用户支付安全,目前安卓系统中存在的“签名”漏洞、“诈尸”漏洞等多个安卓漏洞已成功被360手机卫士拦截。
此外,移动支付的天敌手机木马也是360手机卫士主要防御对象,360手机卫士手机杀毒功能利用智能云防护技术,实现了全球领先的手机木马查杀能力,可准确查杀威胁支付安全的支付木马,保护支付安全。此前360手机卫士已全球首个查杀“不死木马”、“隐身大盗”、“江湖骗子”等多个高危手机木马。
除了支付清场、系统漏洞修复功能、木马查杀功能外,360手机卫士还囊括了支付短信保镖、上网保镖、WIFI钓鱼及安全检测、手机卫士安全服务、安全支付等多个功能,层层防移动支付每个环节,全面保护移动支付安全。