在騰訊、阿里巴巴等企業不斷發力移動支付的情況下,用手機購物、繳納生活支出等已經成為用戶普遍使用的消費方式,但龐大的移動支付市場也招來不法分子的關注。據騰訊移動安全實驗室近日發佈的《2013年手機安全報告》顯示,2013年手機支付類病毒猛增。保障手機支付安全已成重要問題。
手機支付類病毒數增多
據艾瑞諮詢統計,2013年中國移動購物市場交易規模達到1676.4億元,增速是PC端網購的4倍多。移動支付作為更加方便的支付方式,已開始逐步接管傳統信用卡支付,以及替代實體錢包。
未來,移動支付成為各大網際網路巨頭爭搶的大蛋糕已成定勢。就連小米也宣佈要進軍移動支付領域,向微信、支付寶等發起挑戰。然而,移動支付的安全性卻暗藏隱患。
騰訊移動安全實驗室近日發佈的《2013年手機安全報告》顯示,與2012年相比,2013年騰訊移動安全實驗室截獲的手機病毒包總數是2012年的4.47倍。其中,手機支付類病毒更可對網際網路金融行業造成威脅。2013年,騰訊手機管家就查殺了“洛克蠕蟲”、“銀行悍匪”兩大高危手機銀行和支付類病毒。騰訊手機安全專家分析稱,洛克蠕蟲可通過二次打包的方式把惡意代碼嵌入銀行APP,“銀行悍匪”病毒則被二次打包到知名應用和遊戲中,目前已感染超過6萬用戶,該病毒會啟動監聽短信,竊取通話記錄,遮罩回執短信,刪除所有短信,還會讀取手機中安裝的購物客戶端、銀行客戶端的賬號密碼,直接竊取用戶資金。
一系列數據的背後,驚人的不僅是移動支付的增長,更是其病毒的爆髮式增長,使手機支付的安全性深陷泥潭之中。
手機支付資金安全藏風險
隨著手機支付的盛行,不法分子的欺騙手段也日漸增多。
據業內人士介紹,目前存在一種病毒可以截獲短信形式發送的動態驗證碼,通過社會化工具,獲得用戶電話,偽裝成銀行人員,騙取用戶的身份證號,由於詐騙份子獲得了用戶很多真實資訊,從而對用戶行騙。
除獲取驗證碼外,掃描二維碼也是當前移動支付的主流方式,而由這類方式引起的安全問題也日益增多。
據中新網近日消息,淘寶某飾品店賣家錢女士在掃描二維碼後,支付寶裏的大量資金被盜。有買家主動聯繫錢女士,稱看中了店裏的珍珠飾品想要購買,讓錢女士掃描一個二維碼,獲取購貨清單。當錢女士用手機掃描該二維碼並安裝了相關軟體後,其支付寶裏的資金就成了他人的“盤中餐”。
春節期間是騙子行騙的高峰期。馬年春節期間,深圳消費投訴勁增9倍,其中手機遊戲捆綁支付安全成新問題。一些用戶用支付寶、微信等搶紅包的同時,也遭遇資金安全問題。
手機支付的安全性亟需引起人們的注意。有網友測試,手機一旦丟失,手機支付綁定的銀行卡就存在危險。手機被控制,或者手機卡被複製,不法分子就有機會進行惡意設置,如修改密碼、開通無線支付、餘額支付等,通過這些手段盜竊用戶的錢。有業內人士指出,手機移動端的支付寶錢包在功能、安全性方面仍處於初級階段,移動端的安全問題仍需進行更深層次的完善。
消費者用移動支付需小心
總體來看,支付技術本身存在漏洞、手機存在安全問題等都是造成手機支付資金不安全的原因,這些痼疾一時還難以被成功解決。因此,用戶在使用手機支付時,必須培養起安全防範意識。
“防碼之心不可無”,消費者使用二維碼支付時切勿因便捷而盲目掃描。同時,在支付前需確認支付渠道,從電腦上掃碼前要看準網站域名。另外,碰到任何索取手機驗證碼的行為,都應該保持警醒,切勿輕信不明身份的電話或其他資訊,銀行及第三方支付的工作人員是不可能向客戶索要交易密碼和手機動態驗證碼的。
此外,遠離“兩碼”安全隱患,用戶除了時刻保持警惕外,還可以選擇下載並安裝專業的手機安全軟體,如手機安全先鋒、360手機安全衛士等安全類應用軟體,確保手機支付安全。
而網際網路企業及銀行作為終極受益者,更應該及時加強技術監管,在努力發展業務的同時,更應該幫助用戶管理好錢包。從網際網路企業方面來講,在用戶遭受詐騙時,可合理賠償用戶損失,不得推卸責任。從銀行方面來講,需加強監控,實時監控,研究客戶的交易規律,如果發現客戶的交易和之前規模不太一樣,可及時短信或者電話通知客戶,確認是否為本人操作,以維護用戶的資金安全。
[責任編輯:林天泉]