丟了一臺蘋果手機(jī),不僅僅意味著4千元以上的經(jīng)濟(jì)損失,如果不及時凍結(jié)手機(jī)銀行功能,還會威脅到手機(jī)中電子銀行賬戶的安全。這是針對日益增多的智能手機(jī)丟失后可能引發(fā)的網(wǎng)銀風(fēng)險,滬上銀行業(yè)對廣大手機(jī)支付用戶發(fā)出的最新“警告”。
多重加密限制額度
“如今丟手機(jī)確實(shí)是件麻煩事,在補(bǔ)卡前,先后更改了微博、郵箱、網(wǎng)銀、支付寶、QQ、msn、微信的登錄密碼。看來以后不能在手機(jī)上設(shè)定記住密碼或自動登錄,郵件也要定期刪除。 ”剛剛掉了手機(jī)的張先生非常郁悶地在微博上留言。其實(shí),丟手機(jī)的發(fā)生率很高,如果遺失的是安裝著手機(jī)銀行客戶端的手機(jī),則存在更大風(fēng)險。來自建行、招行、交行等客服熱線提醒,掉了智能手機(jī),最重要的就是凍結(jié)網(wǎng)銀功能,其中的賬號、密碼才不會被盜。
“可以設(shè)置手機(jī)開機(jī)密碼,一旦發(fā)現(xiàn)手機(jī)丟失或被盜,第一時間撥打銀行客服電話或通過網(wǎng)銀凍結(jié)手機(jī)銀行功能。下次申請手機(jī)銀行的時候,銀行會再次簽約,綁定新手機(jī)。 ”寧波銀行的相關(guān)人士在接受記者采訪時認(rèn)為,最重要的是給手機(jī)設(shè)密碼,同時開啟多次密碼輸錯數(shù)據(jù)自動抹去功能:“客戶在輸入密碼進(jìn)入系統(tǒng)查詢、交易時,這個密碼在傳輸過程中也是設(shè)置了多重密鑰加密保證安全的。 ”
記者注意到,交行還推出手機(jī)銀行密碼保險,只要客戶花1元錢購買保險,一旦出現(xiàn)密碼被盜,可按照保險合約賠償。招行的客戶專員建議用戶根據(jù)平時轉(zhuǎn)賬金額設(shè)立額度,如果只是小額支付或充話費(fèi),可以把金額設(shè)定少一些:“即使別人盜用了你的密碼、手機(jī)竊取資金,損失也是有限的,另外還可以根據(jù)自己的需要隨時開關(guān)轉(zhuǎn)賬功能。 ”
提防病毒支付軟件
在一家大行的APP軟件中,記者看到手機(jī)銀行不僅能提供查詢明細(xì)、轉(zhuǎn)賬匯款、繳費(fèi)支付、手機(jī)話費(fèi)充值、信用卡、賬戶金、賬戶管理等服務(wù),還提供飛機(jī)訂票、網(wǎng)點(diǎn)地圖、影票在線、建行大智慧、建行商城、個人存貸款計算器等便捷服務(wù)。然而,對于一個擁有超過9億的手機(jī)卡號、3.18億手機(jī)網(wǎng)民的中國市場,手機(jī)銀行、手機(jī)支付也引起不法分子的關(guān)注。在過去兩年中,接連出現(xiàn)安全事件,雖然大多數(shù)安全攻擊都以傳統(tǒng)臺式電腦為攻擊對象,但是黑客們也開始將視線轉(zhuǎn)向移動設(shè)備。操作系統(tǒng)整合、數(shù)量龐大且不斷增長的移動設(shè)備,正在吸引那些追逐利益的黑客們的目光。
一位行業(yè)內(nèi)部人士介紹,目前手機(jī)病毒是用戶支付安全在軟件層面的主要威脅。手機(jī)病毒已具備通過監(jiān)聽鍵盤記錄和攔截篡改網(wǎng)絡(luò)數(shù)據(jù)包來竊取用戶支付賬戶密碼等能力,還可以通過模擬按鍵來模擬用戶操作以達(dá)到惡意消費(fèi)或轉(zhuǎn)賬的目的。 “像‘鍵盤攔截”這一手機(jī)病毒竊取支付密碼的主要方式,病毒會偽裝成一些常用手機(jī)軟件,或偽裝成阿里旺旺、支付寶手機(jī)版等支付工具來騙取用戶下載。病毒在手機(jī)系統(tǒng)后臺即可監(jiān)控用戶的手機(jī)鍵盤。 ”
據(jù)悉,目前已經(jīng)有病毒軟件可偽裝成“淘寶旺旺”、“同花順”等具備支付功能的軟件,騙取用戶下載,不但會在支付過程中竊取用戶賬戶,還能設(shè)置虛假支付環(huán)境,如高度逼真的買賣過程,騙取用戶完成一系列操作,不但全程記錄下用戶輸入的所有信息,還會導(dǎo)致將錢自動打給病毒制造者。支付過程中,由于執(zhí)行扣費(fèi),中國移動和中國聯(lián)通通常會要求用戶短信確認(rèn),部分已知手機(jī)病毒,更會自動對該類確認(rèn)信息進(jìn)行屏蔽,并且自動回復(fù)完成“確認(rèn)”。
不斷升級更新網(wǎng)銀
“我最近更新了手機(jī)軟件后,發(fā)現(xiàn)手機(jī)銀行還要加一重安全密碼。”使用民生銀行信用卡的張小姐為了還款方便,使用蘋果手機(jī)的APP端軟件來還款,她發(fā)現(xiàn),每隔一陣子更新軟件后,銀行端的防火墻就在不斷升級。
“根據(jù)軟件提示,我可以自行設(shè)置個性化預(yù)留信息,登錄手機(jī)銀行后,通過校驗(yàn)設(shè)置的預(yù)留信息,才能使用手機(jī)銀行客戶端。而在完全退出手機(jī)銀行后,手機(jī)銀行不會在終端上保留任何密碼和登錄信息。 ”張小姐告訴記者。
交通銀行電子銀行部專家介紹,目前各家銀行的總行在推出手機(jī)銀行業(yè)務(wù)時都會經(jīng)過測試,對安全性進(jìn)行嚴(yán)格把關(guān)。系統(tǒng)設(shè)置多重防火墻,專門的團(tuán)隊會進(jìn)行適時監(jiān)控,有需要時會對系統(tǒng)和客戶端進(jìn)行更新升級。客戶在使用時,也會收到客戶端升級的提示,客戶確認(rèn)后會自動下載更新。
手機(jī)網(wǎng)絡(luò)安全專家指出,使用手機(jī)銀行,養(yǎng)成安全習(xí)慣也很重要:一是在開通手機(jī)銀行時,一定要確認(rèn)簽約綁定的是自己的手機(jī)。二是密碼、賬號妥善保管,不外泄。三是及時清除手機(jī)內(nèi)存中臨時存儲賬戶、密碼等敏感信息:“不要隨意開啟不明來歷的短信或彩信,對可疑短信或彩信應(yīng)立即刪除。每次使用完手機(jī)銀行后,一定要安全退出。 ”
推薦閱讀
銀聯(lián)版NFC將成近場支付標(biāo)準(zhǔn) 2.4G未被完全放棄
爭論多年的移動近場支付標(biāo)準(zhǔn)終于將花落“NFC”。 日前,中國人民銀行科技司組織了來自中國人民銀行、工業(yè)和信息化部、中國通信標(biāo)準(zhǔn)化協(xié)會、國家密碼管理局、國家質(zhì)檢總局、中國銀聯(lián)、銀行卡檢測中心、中國軟件評測中>>>詳細(xì)閱讀
本文標(biāo)題:銀行對手機(jī)支付用戶發(fā)出警告:注意防范風(fēng)險
地址:http://m.sdlzkt.com/a/zifu/20120807/79984.html
網(wǎng)友點(diǎn)評
精彩導(dǎo)讀
科技快報
品牌展示