随着移动支付的快速推进,安全问题变得愈发突出。近日,据腾讯移动安全实验室发布的《2014第一期手机支付安全报告》显示,时下,移动支付主要面临中毒、短信欺诈和手机丢失三大风险。
手机支付病毒偷窃支付账号密码
2014年一季度,腾讯手机管家截获的病毒包总数达143945个,支付类病毒感染用户总数已达到1126.75万。腾讯手机管家安全专家对数万个手机支付类病毒的特征进行归类统计发现,支付类病毒最大特征是表现为静默联网、删除短信、发送短信、读短信、开机自启动。而且手机支付病毒能够偷窃诸如支付宝、淘宝、银行卡的账号密码,导致用户财产损失。
在腾讯手机管家截获的手机支付病毒中,淘宝、支付宝是病毒最常感染的手机应用。2013年5月腾讯手机管家查杀的“伪淘宝”病毒就可以通过模拟淘宝官方的用户登录页面收集用户输入的淘宝账号密码以及支付密码,从而窃取账户与密码。2013年末,腾讯手机管家又查杀了一个针对淘宝的高危手机病毒——“盗信僵尸”,该病毒可将中毒手机变成“肉鸡”,私自发送短信注册淘宝账号,同时可拦截屏蔽自动回复系列支付确认短信,盗取手机支付确认验证码和手机资费,甚至威胁支付宝账户余额。
腾讯手机管家相关人士建议用户,不要从手机论坛、非安全电子市场下载应用;不要见二维码就扫。
短信欺诈内置钓鱼网址骗取账号密码
在垃圾短信方面,今年一季度,腾讯手机管家收到用户举报的垃圾短信中,广告类垃圾短信占比82.09%、诈骗类垃圾短信占比10.57%。其中,诈骗分子借助“伪基站”发送95、106开头的服务号诈骗短信具有极强的欺骗性,诈骗短信中内置钓鱼网址成为窃取用户银行账号密码的主要手段。
这类钓鱼诈骗的典型案例为:“尊敬的工行用户您好:您申请的电子密码器将于次日过期,请尽快登入我行网址wap.95588***.com升级更新。给您带来不便敬请谅解。工商银行。”用户登录该地址后,发现页面与工商银行官方网页一模一样,于是按照提示输入账号密码,诈骗分子立即记录账号密码并进行盗刷。全国各地手机用户屡遭此类短信诈骗,被骗走数万元到数百万元不等。
安全专家指出,不要轻信任何U盾升级、网银升级等诈骗短信,不要打开短信中的任何陌生网址。
手机被盗抢遭遇恶意转账盗刷
目前,因手机丢失而导致的支付宝、余额宝、银行资金被盗案件屡屡发生。曾有案例显示,某用户手机丢失仅一晚,支付宝被盗刷2000元。拿到被盗手机后,手机中很可能存有用户的身份证号信息,然后就可以通过找回密码功能破解支付宝账号密码,然后还可以通过手机短信验证的方式完成支付,所以手机丢失后很可能导致支付宝、手机网银被盗。
因此,手机丢失导致的手机支付账户、银行账户被盗刷问题成为当前手机支付安全的重要风险之一,值得广大手机用户注意。
在手机丢失后,用户应该立即挂失手机SIM卡以及相关的支付宝、银行卡账号;如果用户安装正规安全软件应开启手机防盗功能,一般安全软件可以在第一时间进行远程清空手机数据,确保手机中的所有信息都被清空。还可通过远程定位功能确定当前手机位置,帮助找回丢失手机。北京商报记者 吴辰光