危险请绕行:移动支付陷阱大盘点
移动互联网高速发展,手机变身成为人们的“移动钱包“,手机淘宝购物、手机银行转账、手机团购唱K、手机打车等等,移动支付成为便利人们生活的必备神器。但是手机支付环境的不安全、流程的不完善,使许多不法分子瞄准漏洞,打起了用户手机钱包的主意,不断在移动支付的各个环节设置陷阱,威胁移动支付安全。以下百度手机卫士将为用户盘点目前出现的3类主要移动支付陷阱,提醒用户提高安全警惕,谨防落入不法分子圈套。
一. 山寨支付、网银类应用混淆视听:
山寨应用指的是一些恶意应用伪装成正规的应用程序,诱骗进行下载。在曝光的移动支付陷阱中,网银、支付类山寨应用首当其冲。不法分子在应用市场推出的山寨版网银、支付应用,与正规应用相似度极高,普通用户很难辨别真假,极易中招。一旦不小心下载使用,那么在该山寨网银应用上输入的所有账户敏感信息,包括银行账号、密码等都会流入不法分子的手中。掌握这些信息后,不法分子盗取用户账户财产就易如反掌。除了用户直接下载到山寨网银、支付应用外,还有些不法分子还利用“伪基站”技术,将带有钓鱼网站的诈骗短信,伪装成”95588“等银行客服电话,以用户账户需要维护等理由,诱骗用户点击网站链接,而往往这些链接都是山寨的银行钓鱼网站,用户便在不知不觉中泄露了敏感信息。
二.“支付宝大盗”窥探在无形中:
去年12月,“支付宝大盗”木马泛滥,百度手机卫士做到首先查杀。据百度手机卫士安全专家介绍,即使用户可以确认下载的支付宝、网银等应用是正版的,但是面对像“支付宝大盗”这种以“应用二次打包”的方式将恶意代码植入正规应用中进行传播的病毒木马依然防不胜防。用户一旦下载启动带有“支付宝大盗”病毒的应用,恶意程序也将自动运行,偷偷上传用户的手机号码、收件箱所有信息到指定的服务器中,并自动识别和屏蔽掉用户来自“支付宝、淘宝、taobao、银行、农信”等金融支付类的短信。感染“支付宝大盗”也就意味着不法分子在用户手机中安装了“摄像头”,可以随时窥探盗取所有用户的隐私信息。
三.扫码即中毒“网银神偷”防不胜防:
央视315晚会中曝光了“网银神偷”木马,该种木马隐藏在“二维码”背后。不法分子往往以各种理由诱骗用户扫描恶意“二维码”,而该二维码中则带有“网银神偷”木马病毒,可以截获用户接收到的所有短信,包括银行、支付宝等发来的验证信息,利用这一功能,不法分子可以申请重置用绑定这个手机的支付账户密码,进而将用户账户中的资金转移到自己的账户中 。现有移动支付流程上本身存在的漏洞,仅靠短信验证码完成跟自己的卡绑定以及金融产品的购买,这本身就存在比较大的风险漏洞,容易被不法分子利用。
移动支付陷阱越来越多,作为普通用户仅凭自身有限的安全判断,无法完全避免中招。为了解决广大用户的后之忧,为移动支付提供安全、可靠的运行环境,百度手机卫士推出支付安全“环形防护”解决方案,为支付流程的全过程提供链条式闭环保护。
百度手机卫士“环形防护”解决方案包括:“应用下载保真、运行环境加固、传输过程加密、验证短信保护”四大模块,针对用户支付前下载支付类、网银类应用,应用安装后,支付过程中,支付完成后的整个支付链条,形成了一个“环形防护”机制,全方位保障消费者手机支付安全。■