“ApplePay也被犯罪分子攻破了?!”这听起来让人震惊。由于ApplePay采取密码、指纹等多重认证被认为是最安全的移动支付工具,所以攻破Apple Pay几乎是无法完成的任务。
从新闻资料上看,攻破ApplePay的方法却不在苹果手机本身,而是在银行卡环节。是犯罪分子盗取了用户银行卡信息、个人信息后,直接绑定到ApplePay实现无卡消费。对此,腾讯手机管家安全专家认为,ApplePay被攻破之说只是噱头,错在用户自己泄露个人信息,而非苹果自身 洞。
为此,安全专家建议广大手机支付用户一定保护好自己的银行账号、密码、身份证号、姓名、手机号等个人信息。同时,iPhone用户尽量不要越狱手机,越狱后务必安装安全软件。
个人信息泄露是手机支付风险的元凶
由于ApplePay的用户姓名可以自行设置,因此如果犯罪分子利用别人的身份证、姓名注册了ApplePay,再利用盗窃的同名银行卡用户信息进行捆绑,在利用ApplePay进行消费的时候不会出任何问题。
手机管家安全专家表示,利用微信支付、支付宝的时候,也需要绑定同名银行卡,但是进行银行卡绑定的时候需要向用户在银行预留的手机发送短信验证码,通过验证码才可完成绑定,这也限制了手机支付应用的盗卡、盗刷行为。
但是手机管家也查杀了大量手机支付类病毒,这些手机支付病毒可以潜伏在受害人手机中盗取手机支付验证码,再利用支付宝快捷支付等手段进行用户资金的盗刷。比如,例如,2015年2月1日晚上,湖北省黄石市的王女士收到一条手机积分兑换信息,随后黄女士点击了短信中的网址链接并下载安装一个Apk文件到手机中,结果不一会就收到了银行发来的转账短信,最终总共被骗一万两千余元。
因此,无论何种手机支付手段,保护好个人信息、手机上不点开陌生网址、从安全电子市场下载应用都至关重要。
切记正规AppStore下载应用
此外,对于iPhone用户来说,尽量不要对手机进行越狱操作,这可导致iPhone从非AppStore下载的应用可能含有病毒。如果iPhone已经越狱,务必从Cydia中下载腾讯手机管家等专业安全软件。
同时,也提醒广大iPhone用户不要从一些弹出的网址中下载安装App,因为这些弹出网址所下载的App是利用“企业签名”的方式绕开AppStore,没有任何安全检测手段即可向非越狱iPhone安装应用。
目前,大量制作“企业签名”的开发者正在互联网上售卖自己的签名文件,而黑客、病毒作者、犯罪分子都可能是他们的买家,从而利用企业签名绕开AppStore,给非iPhone也带来安全风险。