近日,手機支付將試運行,中國聯(lián)通等電信運營商,也將分別在部分大中城市“試水”的消息獲得了密切關注,也引發(fā)了網(wǎng)民熱議。在用戶享受手機支付帶來的,更為輕松的交易方式同時,如何確保支付安全,更成為了用戶的關注焦點。就此話題,記者聯(lián)線網(wǎng)秦首席手機安全專家鄒仕洪博士,聽取了其對手機支付安全的解讀。
對于手機支付,鄒仕洪表示極為贊同和歡迎。他表示,更多便捷的支付方式,將使得用戶在交易時可有更多的支付選擇。但在用戶享受新支付方式的同時,安全問題同樣不容忽視。交易過程中存在安全隱患,將間接導致交易失敗,甚至嚴重威脅到用戶的財產(chǎn)安全。
鄒仕洪博士指出,手機支付的主要安全隱患,來源于硬件和軟件兩重層面。
硬件層面,由于手機支付,支付賬戶和手機必須進行綁定。手機不慎丟失后,如用戶未設置支付密碼或驗證過于簡單,很容易被他人利用,造成盜用機主名義完成相關支付。
軟件層面,鄒仕洪博士表示,目前手機病毒是用戶支付安全的主要威脅。當前手機病毒已具備通過監(jiān)聽鍵盤記錄和攔截篡改網(wǎng)絡數(shù)據(jù)包來竊取用戶支付賬戶密碼等能力,還可以通過模擬按鍵來模擬用戶操作以達到惡意消費或轉(zhuǎn)賬的目的。這些病毒可以通過群發(fā)欺詐短信來偽裝成知名手機軟件誘騙用戶下載等方式傳播。一旦感染,便會監(jiān)聽鍵盤記錄或攔截網(wǎng)絡數(shù)據(jù)包,攔截手機瀏覽器,在執(zhí)行支付操作時自動轉(zhuǎn)向設置的虛假支付頁等,從中竊取用戶的支付賬戶密碼。對用戶手機安全造成了極大危害。
鄒仕洪博士表示介紹,如以“鍵盤攔截”這一手機病毒竊取支付密碼的主要方式為例,病毒會偽裝成一些常用手機軟件,或偽裝成阿里旺旺、支付寶手機版等支付工具來騙取用戶下載。病毒在手機系統(tǒng)后臺運行時即可對用戶的手機鍵盤進行監(jiān)控。自動在后臺聯(lián)網(wǎng),上傳數(shù)據(jù),或?qū)⒛闹Ц睹艽a直接以短信方式發(fā)送給病毒作者。更有甚者,會在發(fā)送完畢后,自動刪除此條信息,讓用戶無法察覺。
同時,他指出,部分手機病毒,還可偽裝成“淘寶旺旺”、“同花順”等具備支付功能的軟件,騙取用戶下載,不但會在支付過程中竊取用戶賬戶,還能設置虛假支付環(huán)境,如高度逼真的買賣過程,騙取用戶完成一系列操作,不但全程記錄下用戶輸入的所有信息,還會導致將錢自動打給病毒作者。支付過程中,由于執(zhí)行扣費,中國移動和中國聯(lián)通通常會要求用戶短信確認,部分已知手機病毒, 更會自動對該類確認信息進行屏蔽,并且自動回復完成“確認”。
對此,鄒仕洪博士認為,手機支付是未來趨勢,手機支付平臺上線,也將對用戶提供更大方便,但在新平臺中,用戶也應關注存在于軟件、硬件層面的安全風險。
他指出,建議在運營商繼續(xù)對手機支付平臺進行完善的同時,用戶在體驗手機支付過程中,應提高安全意識,并安裝專業(yè)的手機安全軟件,如網(wǎng)秦手機殺毒軟件4.0可以幫助用戶防范此類針對手機支付的病毒,其中的“防盜功能”還可以解決用戶手機不慎丟失后的遠程信息銷毀。同時,手機殺毒軟件的實時監(jiān)控功能,可以確保用戶在訪問支付頁時的交易安全性。
進入論壇>>
(責任編輯:秀芪)聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640. 如果你對網(wǎng)站有好的建議請點擊網(wǎng)站建議發(fā)表你的建議。
推薦閱讀
在支持Java方面,IBM一直堅定地與Sun站在一起,并從中受益。而現(xiàn)在情況發(fā)生了微妙變化,Sun的東家換成了Oracle,這個試圖全面掌控Java并讓它孵出金蛋的東家充當起發(fā)難者的角色。 精彩推薦 Java前途未卜的狀況似乎正在>>>詳細閱讀
本文標題:網(wǎng)秦手機安全專家鄒仕洪:手機支付隱患多 安全不容忽視
地址:http://m.sdlzkt.com/a/xie/20111230/192928.html
網(wǎng)友點評
精彩導讀
科技快報
品牌展示