危險請繞行：行動支付陷阱大盤點

2023-09-22 20:41:51 3

　　 移動網際網路高速發展，手機變身成為人們的「移動錢包「，手機淘寶購物、手機銀行轉帳、手機團購唱K、手機打車等等，行動支付成為便利人們生活的必備神器。但是手機支付環境的不安全、流程的不完善，使許多不法分子瞄準漏洞，打起了用戶手機錢包的主意，不斷在行動支付的各個環節設置陷阱，威脅行動支付安全。以下百度手機衛士將為用戶盤點目前出現的3類主要行動支付陷阱，提醒用戶提高安全警惕，謹防落入不法分子圈套。

　　 一. 山寨支付、網銀類應用混淆視聽：

　　 山寨應用指的是一些惡意應用偽裝成正規的應用程式，誘騙進行下載。在曝光的行動支付陷阱中，網銀、支付類山寨應用首當其衝。不法分子在應用市場推出的山寨版網銀、支付應用，與正規應用相似度極高，普通用戶很難辨別真假，極易中招。一旦不小心下載使用，那麼在該山寨網銀應用上輸入的所有帳戶敏感信息，包括銀行帳號、密碼等都會流入不法分子的手中。掌握這些信息後，不法分子盜取用戶帳戶財產就易如反掌。除了用戶直接下載到山寨網銀、支付應用外，還有些不法分子還利用「偽基站」技術，將帶有釣魚網站的詐騙簡訊，偽裝成」95588「等銀行客服電話，以用戶帳戶需要維護等理由，誘騙用戶點擊網站連結，而往往這些連結都是山寨的銀行釣魚網站，用戶便在不知不覺中洩露了敏感信息。

　　 二.「支付寶大盜」窺探在無形中：

　　 去年12月，「支付寶大盜」木馬泛濫，百度手機衛士做到首先查殺。據百度手機衛士安全專家介紹，即使用戶可以確認下載的支付寶、網銀等應用是正版的，但是面對像「支付寶大盜」這種以「應用二次打包」的方式將惡意代碼植入正規應用中進行傳播的病毒木馬依然防不勝防。用戶一旦下載啟動帶有「支付寶大盜」病毒的應用，惡意程序也將自動運行，偷偷上傳用戶的手機號碼、收件箱所有信息到指定的伺服器中，並自動識別和屏蔽掉用戶來自「支付寶、淘寶、taobao、銀行、農信」等金融支付類的簡訊。感染「支付寶大盜」也就意味著不法分子在用戶手機中安裝了「攝像頭」，可以隨時窺探盜取所有用戶的隱私信息。

　　 三.掃碼即中毒「網銀神偷」防不勝防：

　　 央視315晚會中曝光了「網銀神偷」木馬，該種木馬隱藏在「二維碼」背後。不法分子往往以各種理由誘騙用戶掃描惡意「二維碼」，而該二維碼中則帶有「網銀神偷」木馬病毒，可以截獲用戶接收到的所有簡訊，包括銀行、支付寶等發來的驗證信息，利用這一功能，不法分子可以申請重置用綁定這個手機的支付帳戶密碼，進而將用戶帳戶中的資金轉移到自己的帳戶中 。現有行動支付流程上本身存在的漏洞，僅靠簡訊驗證碼完成跟自己的卡綁定以及金融產品的購買，這本身就存在比較大的風險漏洞，容易被不法分子利用。

　　 行動支付陷阱越來越多，作為普通用戶僅憑自身有限的安全判斷，無法完全避免中招。為了解決廣大用戶的後之憂，為行動支付提供安全、可靠的運行環境，百度手機衛士推出支付安全「環形防護」解決方案，為支付流程的全過程提供鏈條式閉環保護。

　　 百度手機衛士「環形防護」解決方案包括：「應用下載保真、運行環境加固、傳輸過程加密、驗證簡訊保護」四大模塊，針對用戶支付前下載支付類、網銀類應用，應用安裝後，支付過程中，支付完成後的整個支付鏈條，形成了一個「環形防護」機制，全方位保障消費者手機支付安全。■