首页> 安全资讯 > 手机支付购物很时尚,但需警惕安全风险

手机支付购物很时尚,但需警惕安全风险

发布时间:2014-10-13

懒得打开电脑,就用手机银行客户端,交水电费、还信用卡,尤其是网上购物,真是方便。手机购物,移动支付,已经成为了很多人尤其是年轻人的主要支付方式。最新数据显示,我国移动支付用户规模达到2.05亿,半年度增长率为63.4%,网民手机支付的使用比例已提升至38.9%,达5.27亿。伴随着消费迈入移动支付时代,越来越多的手机成为“第二钱包”,但移动支付的安全性仍遭到不少质疑。

手机被绑,木马病毒劫走验证码

市民陈女士的银行卡与支付宝绑定,并开通了快捷支付功能。按理说当她在网上消费时,会收到银行通过短信发送的验证码,凭支付密码和验证码才能成功付款。但今年1月20日凌晨5点多,20分钟之内,陈女士的银行账户通过支付宝平台转出了6510元,陈女士却没有收到任何通知。直到当天傍晚她才发现,随后赶紧挂失和报警。

专家支招

交通银行电子银行部的马先生表示,陈女士这样的情况,应该是中了木马病毒,将电子银行的验证码转到了别人的手机上,而这样的情况,无论是银行方面还是支付宝方面,是不太可能监控到的。而河南移动公司的技术人员王先生则认为,类似这种情况,运营商也无法实时监控到,“我们光在河南就有4000万用户,如果很短的时间内短信被劫持,光在系统排查就需要很多时间,只能提供事后的短信记录。”王先生说,目前这种事情只有事先防范,养成定期查询手机话费的习惯,并且核对清单,同时要提高安全意识,不要装来历不明的软件,最好下载经过加密技术处理的App软件,安全性更有保障。

退款骗局,千万别输个人信息

“3月14日下午,我在淘宝天猫商城上的健客大药房网购了一台血压计,收货人为我妻子,两个多小时后,有人给我妻子打电话说我订购的血压计现在没货,需要退款,然后给我妻子提供了一个网站,并让我妻子把银行信息输入到该网站,致使我妻子被骗走3012元钱。”这是市民黄先生网购被骗的遭遇。

黄先生说,他在天猫商城上的健客大药房花费318元网购了一台血压计,并留了妻子的电话。随后,有个男子用号码为“132”开头的手机给黄先生妻子打电话,问她是不是在网上购买了一台血压计,该男子不但知道她的电话,还知道她的名字和送货地址,她回答说确实购买了一台血压计。该男子说,她购买的这台血压计现在没货了,需要马上退款,不然的话这笔款就要冻结了,并提供了一个网站,说可以在这个网站上办理退款手续,并一步一步指导她在网站上操作。

按照该男子的指令,她把退款银行卡的账号输入到了该网站,当时,该男子还要求她输入银行卡密码,她有点犹豫。该男子说:“你放心吧,你输入的银行卡密码系统上显示的是圆点,除了你自己,别人谁都不知道。”她这才把银行卡密码也在该网站上输入。

等操作完,她突然感觉到有点不对劲,赶紧给银行打电话,被告知当天下午5点19分,她在网上消费了3012元钱,该笔钱已被转走,她这才知道自己被骗了。

专家支招

爱加密移动应用安全(www.ijiami.cn)专家指出,黄先生夫妇其实是遇到了钓鱼网站诈骗,这是网购诈骗中最常见的一种方式。由于很多带有支付功能的App安全系数不高,往往会给钓鱼网站留下可乘之机,不仅会给用户带来巨大财产损失,也会严重损害App自身的声誉。

针对类似的恶意行为,爱加密可以提供全方位的定制保护方案,实现本地存储加密,防止本地数据被窃取;对网络协议进行加固,阻止网络交互协议抓取;有效防止输入法攻击引起隐私信息泄露;防止界面截取,保护android os2.2-os4.4隐私安全;防止解包、打包、源码转译,从根源处杜绝二次打包的发生。


加入收藏