移動支付蓬勃發展,并快速走向成熟,在給人們帶來便捷的同時,也暴露出來嚴重的安全問題。在各大媒體的報道中,用戶不慎泄露個人身份信息以及手機校驗碼,從而導致資金賬戶被竊的事件屢有發生。在2015年的央視“3·15”晚會上,黑客在公共場所利用“釣魚Wi-Fi”竊取用戶隱私數據,最終導致財產損失的黑幕曝光。可以看到,在移動支付應用快速發展的今天,安全是不容忽視的重要問題。
病毒感染
近幾年,網購已經成為不少人首選的購物方式,與此相應手機支付也走入了大家的生活,使用手機支付的網民越來越多,這就促使了手機病毒制造者也將黑手伸向了手機網購和手機支付領域。病毒制造者不僅對電商App進行二次打包,偽裝知名應用混淆用戶,還企圖通過輸入法竊取用戶的淘寶或支付寶賬號密碼。
國內越來越多的軟件被手機病毒制造者二次打包,然后重新上傳至第三方應用商店,用戶難以辨別。當前第三方應用商店已經成為手機病毒傳播的重要途徑,現在除一些大型的第三方應用商店采用與安全廠商聯合認證外,部分應用商店還存在安全審核機制不嚴謹的問題,使一些制毒者有可乘之機。之前就曾爆發了a.privacy.FakeTaoBao.a(淘寶殺手)病毒,該病毒偽造淘寶的LOGO和登錄界面,使人一眼難辨真假,從而誤裝該病毒包。當用戶點擊打開以后,會提示輸入淘寶用戶名和密碼,但輸入完成后,并不會進入淘寶商城,而是以“確保賬戶安全,需要安裝賬戶安全服務”誘騙用戶安裝該病毒包,提示用戶輸入支付寶的用戶名和密碼,從而竊取賬號密碼,使用戶的賬號及財產安全受到威脅。
針對手機病毒的感染問題,安全專家提醒用戶,在使用淘寶、支付寶或銀行網上支付要求輸入密碼時,正版軟件一般都會提供控件安裝支持,建議用戶安裝使用;并且在下載其他輸入法時,一定要從有安全認證的正規渠道進行下載,以免無意中隱私被竊取,或蒙受財產損失。
手機漏洞
2014年,手機支付安全的狀況越加不容樂觀,Android系統漏洞更是加劇了這一現狀。2014年2月18日,國內漏洞報告平臺“烏云”發布緊急預警稱,淘寶和支付寶認證被曝存在安全缺陷,黑客可以簡單利用該漏洞登錄他人淘寶/支付寶賬號進行操作。對移動支付安全造成較大威脅的相關Android手機漏洞主要有三個,MasterKey漏洞、Android掛馬漏洞以及短信欺詐漏洞。
詐騙電話及短信
詐騙短信、騷擾電話也造成了一定的手機支付風險。騰訊移動安全實驗室監控到,詐騙分子除了通過詐騙騷擾電話誘導手機用戶進行銀行轉賬之外,主要還是通過發送帶釣魚網址或惡意木馬程序下載鏈接的詐騙短信,這些惡意釣魚網址往往會誘導用戶登錄惡意詐騙網址等,引導用戶進行購物支付,中獎釣魚類詐騙已呈現多發趨勢。其中,重點案例有三類,分別是網銀升級、U盾失效類詐騙,社保詐騙及熱門節目中獎詐騙。
書名:移動金融:支付革命
作者:叢硯敏, 編著
出 版 社:清華大學出版社
定價:¥35.00
