當下手機支付似乎變成了一種時尚,用戶們“刷手機”乘地鐵,“刷手機”購物,“刷手機”喝咖啡,“刷手機”看電影,甚至“刷手機”定機票……種種跡象表明手機支付已經迎來了一個新高潮。但伴隨著移動支付業務金額的瘋狂漲勢,移動支付背後的隱患也讓人憂心忡忡,引起廣泛關註。為保護用戶支付安全,業內專家建議,用戶應該在手機中安裝安全可靠的手機保護軟件。
  
  安全漏洞風險大,謹防手機簽名、短信欺詐漏洞
  用戶手機賬戶里的錢“莫名”被轉走,銀行卡莫名其妙被刷......如今,手機支付引發的安全問題為眾多媒體爭相報道。美國軟件安全技術專家格雷格·戴伊表示,手機支付業務發展潛力很大,但這種方式存在巨大數據安全漏洞。
  目前簽名漏洞和短信欺詐漏洞危害極其嚴重,手機簽名漏洞可使惡意程序在不改發手機應用簽名的情況下修改應用,對手機支付工具或銀行客戶端等應用進行篡改以竊取用戶信息。短信欺詐漏洞則可以使不法分子向手機發送欺詐短信誘使用戶安裝木馬或登錄釣魚網站,從而獲得用戶賬號密碼、資金情況等信息。
  
  針對以上安全漏洞,手機安全評測專家表示,目前市場上360手機安全衛士、安全管家、百度手機衛士等手機安全軟件幾乎設置了相應的保護功能,例如自動對不明手機號碼發來短信該軟件會自動識別,將其攔截並標明可能存在的風險。
  病毒防不勝防,防護、監測要並重
  業內專業評測專家表示,每個安卓手機中存在的從8-40個不等的系統漏洞,至今參與評測手機中幾乎全部存在系統漏洞。有系統漏洞就給病毒入侵留下了機會,而這些病毒將會成為手機支付安全的又一大敵。根據艾媒咨詢近期發佈的數據我們可以看出,目前我國手機病毒傳播的主要來源包括網站論壇、應用市場和ROM內置,分別占比25.6%、23.7%和22.1%。
  
  針對這些防不勝防的病毒入侵,手機安全軟件紛紛提出相應措施,例如安全管家提供了查殺盜號木馬、查殺盜號支付軟件功能,百度手機管家還運用了監測WiFi釣魚功能,而360手機衛士則將查殺盜號木馬、查殺盜號支付軟件、監測WiFi釣魚、識別釣魚網址四大功能共同對病毒進行圍剿。專家測評顯示,在監測WiFi釣魚、識別釣魚網址方面360手機衛士表現得更為突出。6月央視報道,360手機衛士成功截獲了“隱身大盜”及其變種。
  支付手段安全問題多,“先賠”功能做保障
  移動支付方便讓生活更為方便,由此更為便捷的二維碼支付、條碼支付等支付形式也應運而生,但同時也給了不法分子輕易通過劫持程序,直接確認二維碼、條碼進行刷錢的機會。此前就有報道稱,某女士進行淘寶交易,對方發來個二維碼,該女士沒多想,用手機掃了下,點了鏈接,沒多久,支付寶、餘額寶中18萬元被轉走。不可置否,目前支付手段多樣化也給支付安全防護增添了更多難題。
  針對支付多樣化帶來的多樣問題,不少手機安全軟件都為用戶提供了識別惡意二維碼服務。用戶可根據需求任意選擇便捷的支付方式,先掃描再登錄,而在掃面過程中,用戶可運用安全軟件的安全掃描,儘管用戶忘了使用安全通道進行掃描,手機安全軟件也會自動識別惡意二維碼對用戶進行提示。值得註意的是,相較於眾多安全軟件,360手機衛士還運用了網購先賠、電信詐騙先賠功能對給用戶購物最大的安全保障。用戶在進行網絡購物、或受到電信詐騙時,如果因為360安全衛士未能及時攔截釣魚網站或網購木馬,從而導致其遭受財產損失,360安全中心會為用戶提供單筆最高2000元的現金賠付。
  
  手機支付安全問題隱患重重,手機安全軟件齊齊上陣封堵漏洞、圍剿病毒、實時監測多樣支付手段給用戶一個購得放心、舒心的支付環境,而360手機衛士以其出色的服務贏得了用戶的信任,據艾媒咨詢(iiMedia Research)數據顯示,2014Q1中國手機安全軟件活躍用戶分佈方面,360手機衛士繼續保持較大領先優勢,活躍用戶占比70.8%。  (原標題:移動支付隱患重重 手機消費仍需小心)
創作者介紹

王菀之

yj93yjwuvi 發表在 痞客邦 PIXNET 留言(0) 人氣()