移动支付面临巨大安全隐患 使用需小心谨慎

发布日期:2014-04-14    查看次数: 次    来源:中国消费者报     收藏    推荐

周重耳

周重耳

2013年,中国手机支付用户规模达到1.25亿,同比增长了126.0%。令人担忧的是,移动支付面临着巨大的安全隐患。近日,央视《每周质量报告》曝光了一起典型的移动支付诈骗案例:受害用户不小心扫描到恶意二维码,中了木马,从而造成支付宝和绑定银行卡内的钱财被盗,遭受损失。

在央视曝光的移动支付诈骗案例中,受害者淘宝店主余小姐在网络上与“买家”聊天时,不小心扫描了“买家”提供的二维码,并根据对方的要求将手机号提供给了“买家”。 随后,余小姐就发现用自己的手机怎么也登录不进自己的淘宝账号,电脑登录后发现支付宝里的3000元没了,另外一张绑定的银行卡中2000元也被转走了。

二维码是怎样成为盗取账户密码的工具呢?支付宝公司安全工程师张浩然揭开了谜底:原来余小姐用手机扫了二维码之后,木马也就随之被植入用户手机。“短信盗取”木马可以盗取用户接收到的所有短信。包括银行、支付宝等发来的验证信息,不法分子截取验证码短信后,就可以修改支付账户的登录密码和交易密码,从而轻易盗取用户的账户财产了。

据了解,目前支付宝账户被盗的用户远不止余小姐一人。对于这些情况,支付宝公司也并不否认。支付宝4月9日公布的一份数据称,2013年全年,支付宝联合国外反钓鱼组织以及各浏览器厂商,共计屏蔽钓鱼网站约15万个。同时,支付宝联合公安部门,打击作案团伙16个,抓获犯罪嫌疑人35名,涉案总金额超过1000万元。

360互联网安全中心此前发布的《中国移动支付安全报告》也表明,诈骗短信、手机丢失成为移动支付安全的严重威胁,二维码木马钓鱼诈骗和电子密码器升级诈骗等则是目前针对移动支付流行的典型网络骗术。

针对手机支付安全问题,支付宝官网9日宣布,将联合多方共建安全基金,首批投入4000万元。同时,还将在支付宝钱包8.1版本中增加“设备管理”和“短信保镖”两个新的功能,进一步保障增强支付宝的安全性。

据悉,“设备管理”让用户可以在手机上查看曾经在哪些手机上使用过支付宝,还能随时删除任意手机。在删除之后,再次使用这些手机时“如同第一次使用一样”,需要完全输入登录密码和支付密码。而针对当前恶意应用截取用户短信的问题,“短信保镖”功能使得用户的支付短信得到妥善保护,避免被恶意软件(例如木马)拦截。

移动支付安全专家李晓东说,目前看来,要完成一次在移动支付端的账户盗刷,仅仅依靠手机验证码而没有身份信息,还无法完成修改账号密码的操作。因此,消费者除了要谨慎扫描二维码和点击不明网址,还要注意保护好个人信息,如个人身份信息、手机号及密码信息等。

百度手机卫士安全专家提醒用户,除了提高手机安全防范意识,安装一款专业的手机安全软件,及时发现、查杀手机中的病毒、木马也非常重要。因为移动支付诈骗陷阱虽然形式花样繁多,但最终都是要通过各种手段将病毒、木马植入用户手机来实施。