您现在的位置:首页 > 滚动 > 正文
小米等被曝存 洞 银行支付宝账户易被盗
发表时间:2014年6月17日 12:15 来源:网易科技 责任编辑:麒麟

近日,央视《每周质量报告》报道了移动支付存在的诸多安全隐患。随着移动互联网的发展与智能手机的普及,第三方支付规模日益扩大。而由于手机系统存在的固有 洞,使攻击者通过建立公共WIFI、植入木马程序的方式获取用户手机隐私以及账户信息,实现银行卡与支付宝账户中现金盗取。小米、华为、谷歌等部分机型存在安全 洞,在遭遇攻击时,手机上的安全软件完全失效。专家建议,为预防银行卡盗耍的事情发生,应避免连接无密码的公共WIFI。

小米2联想等机型被曝存安全 洞

按照支付宝以及支付平台现有的保护措施,用户在具有账号、登录密码、支付密码、短信验证码四道防线才能通过第三方支付平台实现消费转账,并且每笔消费都会银行账户变动短信进行提示。那么数道防线下,不法分子又是如何盗刷银行卡的呢?

据央视《每周质量报告》报道,北京市从事研究第三方支付的独立机构将近年来通过支付宝盗耍银行卡的案例进行汇总分析指出,部分案例是由于用户个人不慎,泄露个人信息所致。如被人复制身份证补办手机卡,导致银行卡被盗刷。而相当部分案例是用户被动情况下由于网络环境不安全导致用户银行卡资金被盗。网络安全专家万涛表示,被动的情况如去咖啡馆等公众场所链接WIFI,导致手机被控制。

清华大学副研究员、国家重大专项课题《Linux/Android操作系统安全 洞检测》研究小组负责人诸葛建伟表示,针对存在安全 洞的手机,攻击者会设置一个公共的钓鱼WIFI,通过去配置一台无线路由器,把它作为用户手机上网的中间人共计的节点。如果用户手机连入这样的公共WIFI中,用户的上网流量就会被劫持到攻击者指定的一个笔记本电脑或者PC上。一旦手机上网用户的数据流被攻击者劫持,用户点开的任何网页就有可能被攻击者插入恶意攻击程序,并利用手机固有的 洞植入新的木马程序,帮助攻击者获得手机的完全控制权,从而读取手机存储的手机用户信息,控制手机安装的应用。此外,获得控制权后还能将验证短信完全屏蔽,十七形同虚设,从而实现恶意转账。

经过研究人员调查发现,小米2、三星Galaxy S4、谷歌Nexus4以及华为、联想部分机型存在ROOT提权安全 洞即能让攻击者获取手机最高权限的 洞。

手机系统 洞致安全手机软件失效

在这些被调查的手机中,全部都安装了国内主流的手机安全软件。根据央视报道,当专业技术人员利用系统安全 洞进行支付宝攻击转账测试时,手机上安装的安全软件并没有做出安全防护措施。

对此,诸葛建伟表示,这种攻击模式组合使用浏览器的 洞和本地Root提权 洞,进行进一步攻击,完全屏蔽掉360手机卫士的运行,从而使其失效。并且该种攻击模式,使腾讯手机管家等市场主流手机安全软件同样失去保护手机的作用。

避免链接公共WIFI防银行卡盗刷

中国人民银行《非金融机构支付服务管理办法》规定,支付机构应当具备必要的技术手段,确保支付业务的安全性,支付宝等第三方支付机构厂商无法回避其确保安全的义务和责任

随着移动互联网普及,涉及移动支付方面的网络安全问题越来越突出,要降低移动支付给用户带来的移动安全隐患,避免用户损失,除强化应用软件等厂商的企业责任外,采取事先防范措施显得尤为关键。

对于愈来愈猖獗的手机WIFI盗刷银行卡案件,专家建议,用户尽量避免使用免费又不需要密码的WIFI,同时要留心不要掉入名称相近的钓鱼WIFI网站,平时最好关闭手机WIFI自动连接功能,避免自动扫描并连接上不设密码的WIFI钓鱼网站。

高层访谈
用友董事长兼CEO王文京:全面数智商业创新时代到来
用友网络董事长兼CEO王文京认为,随着AI成为全球IT技术与产业创新的中心,商业创新也进入全面数..
华为汪涛:深耕价值客户、商业和分销三类市场
5月8日,在华为中国合作伙伴大会2023上,华为常务董事、ICT基础设施业务管理委员会主任、企业BG..
观点态度
12岁即显现商业头脑 IT巨头公司戴尔的发展简史
从1984成立到今天,戴尔已成长为全球知名的电脑、服务器、数据储存设备和网络设备厂商。
5G毫米波网速优势显现,少了高速路的5G不完整
随着5G网络目前在全球各地的开通,5G毫米波在峰值速率上已经展现出了巨大优势。同时,工信部在..
移动互联
手机
智能设备
汽车科技
通信
IT
家电
办公打印
企业
滚动
相关新闻
关于我们 | 联系我们 | 友情链接 | 版权声明
新科技网络【京ICP备18031908号-1
Copyright © 2020 Hnetn.com, All Right Reserved
版权所有 新科技网络
本站郑重声明:本站所载文章、数据仅供参考,使用前请核实,风险自负。