近年来移动支付大潮兴起,越来越多用户为了享受便捷的移动支付服务,手机俨然变身成了人们的“手机钱包”。然而有钱的地方就一定会有贼,近日央视的《每周质量报告》就重点关注了移动支付时代用户财产面临的安全隐患。报道指出,造成用户主动或被动的“个人敏感信息泄露”是不法分子盗取用户钱财的关键步骤,保护用户支付安全已经成为安全厂商的面临的核心挑战。
为了获得用户的个人财产敏感信息,新时代的“小偷们”在移动互联网的各个环节设下陷阱,百度手机卫士安全专家分析指出,不法分子盗取用户个人财产敏感信息主要有“诱骗用户主动泄露”和“利用漏洞悄然窃取”两种方式。只有提升手机支付信息的保护意识,安装专业的手机安全软件,才能将“手机丢钱”的风险降到最低。
步步设陷 诱骗用户主动泄密
“主动泄密”是指用户在没有意识到账户安全风险的情况下,主动将个人银行卡、支付宝账号、密码等个人敏感信息透露给不法分子。主动泄露往往伴随着不法分子精心设计的各式“钓鱼陷阱”。近日百度手机卫士就识破了一个以“钓鱼”手段骗取用户信息的移动支付“连环陷阱”。
不法分子为了获得用户的手机号、银行账号、银行卡密码,设计了一个话费中奖类的诈骗短信,诱骗用户点击短信中的“钓鱼网站”兑取奖金。该短信采用了“伪基站”的手段,将发送号码伪装成中国移动的官方服务号码10086,提高了诈骗短信的迷惑度。用户一旦进入钓鱼网站,就会被要求填写的个人手机号、银行账号、银行密码等信息并且下载一个“中国移动客户端”,而这个看似正规的软件,实则是一种新型手机病毒,可以拦截银行验证短信。自此,不法分子便可在神不知鬼不觉地情况下窃取用户网银里的资产了。
除此之外,还有不法分子制作了各种山寨的网银、支付类应用诱骗用户下载使用来获取用户信息,这些手段都让用户在不经意间主动泄露的自己的个人信息,给银行账户财产安全造成了极大地威胁。
悄无声息 偷窃隐私于无形之中
除了诈骗短信和新型病毒外,手机系统漏洞、免费WiFi也会导致用户信息泄露,威胁用户的支付安全。“你就是在咖啡厅、酒吧连接了个免费WiFi,刷刷世界杯的新闻,打开的都是正常的网站,启动的都是正规的APP,你都有可能中招,手机被控制”,清华大学副研究员手机安全专家诸葛建伟表示。
据央视报道,事实上不法分子可以利用手机操作系统本身存在的安全漏洞,插入恶意攻击程序,进而无声无息的读取手机里存储的所有用户隐私信息。这种恶意程序通常在用户连接不法分子设置的“山寨WiFi”或是用户将手机插入电脑等操作时悄然植入手机之中,并利用安卓系统ROOT提权安全漏洞取得手机的最高权限。这就意味着攻击者由此获得了手机的完全控制权。一旦手机被完全接管,支付账号密码自然也就落入黑客手中,财产安全就无法得到保障。
利用免费WiFi实施诈骗的案例并不少见:央视报道中指出南京市民张先生就曾因使用公共WiFi,导致网银账号密码被盗,卡中的6万余元在两天内被人盗刷一空,而这些钱多被用来购买充值卡和游戏点卡等虚拟物品。
对于这类陷阱,百度手机卫士专家指出这需要用户提升安全意识,出门在外不建议打开移动设备的WiFi自动连接功能,不要看见免费WiFi就主动连接,最好与提供WiFi的商家核实清楚,以免误入陷阱,给黑客以可乘之机。如果上网可以使用百度手机卫士支付保险箱功能对WiFi环境进行检测,确保上网环境的安全。据了解,为了进一步保障用户WiFi安全,百度手机卫士还接入了全国数十个机场和38个城市的6800家咖啡厅,为用户使用共同WiFi提供支付安全提示,进一步提醒用户注意WiFi的安全。
手机支付的安全陷阱越来越多,百度手机卫士专家也进一步建议用户学会保障个人信息安全,不轻易填写和透露个人敏感的隐私信息。如果用户对手机支付安全还不放心,还可以开启百度手机卫士“安全支付亿元保赔计划”,一旦遭遇了经济损失,可以获得百度手机卫士单笔最高3000元,全年最高10万元的赔付,从而让手机消费过程更安心更放心。