百度手機衛士公布四大支付安全風險
2024-04-08 20:03:05
泡泡網應用軟體頻道3月14日 今年來,「手機淘寶購物」、「百度糯米3.7女生節」「微信紅包」、「手機打車」等等成為搜索熱門詞,這類移動網際網路服務迅速興起促使手機行動支付呈井噴式發展。然而手機行動支付卻面臨著巨大的安全隱患。根據百度手機衛士最新的手機安全調查數據顯示,73%的用戶網銀等帳號密碼被竊取,69%的用戶遭遇過吸費,57%的用戶遭到偽裝銀行客戶攜帶釣魚網站的詐騙簡訊,超過九成的用戶都擔心手機支付安全。為此,百度手機衛士安全專家總結了四類支付安全威脅,為廣大手機支付的消費者支招,避免遭遇信息洩露和財產損失。第一類:支付、網購、網銀類新型病毒
百度手機衛士近期成功截獲和查殺了網購木馬、支付寶大盜病毒等新型支付類病毒,這類病毒木馬通常植入正規應用中進行傳播,不僅傳播廣而且危害極大。用戶一旦下載啟動相關病毒應用,惡意程序將自動運行,偷偷上傳用戶的手機號碼、收件箱等敏感信息上傳到指定的伺服器中,並自動識別和屏蔽掉用戶來自「支付寶、淘寶、taobao、銀行、農信」等金融支付類的簡訊。在惡意病毒後,還有一個完整的詐騙團夥,他們的目的就是通過惡意代碼植入和網站、電話釣魚兩種方式以獲取用戶姓名、身份證號碼、支付寶帳號密碼等信息,從而獲取錢財。由於這類木馬偽裝能力強、隱秘性高,人工詐騙形式多樣,普通用戶非常容易上當。
第二類:山寨支付、網銀類應用
這類應用主要冒充銀行、支付寶、導購類熱門應用誘騙用戶安裝,誘騙用戶輸入自己的手機號、身份證號、銀行帳號、密碼等敏感信息,並把這些信息上傳到黑客指定伺服器。不法分子在盜取銀行帳號密碼後,立即將用戶帳戶裡的資金轉走,並且還通過該木馬監控和攔截用戶接收到的簡訊息,使用戶不輕易察覺。百度手機衛士發現的「銀行悍匪」、「假冒建行網銀病毒」「吸金幽靈」等均屬於此類木馬病毒,給用戶帶來的財產安全危害也尤為嚴重。
第三類:冒充銀行客服釣魚類詐騙簡訊
「偽基站」的盛行讓很多朋友都受到了詐騙簡訊。不法分子通過偽基站,偽造由手機銀行、行動支付後臺、移動電商等客服號碼或者常用的手機號段發簡訊給附近的用戶,並嵌入釣魚網站的網址,藉此騙取用戶的身份證、銀行帳號、密碼等信息,並實施不法侵害,給用戶造成經濟損失。
第四類:Root手機面臨安全隱患
對於Android手機來說,root權限也是重要的安全隱患,因為一旦應用程式取得了root權限,就意味著可以隨意訪問手機上保存的所有數據,對手機系統和其他應用軟體隨心所欲地修改。因此,root過的手機,也極容易遭到惡意軟體的「侵害」:惡意程序都會想盡辦法獲取root權限,然後再盜取用戶保存在手機上的敏感信息,盜取用戶錢財。
百度手機衛士安全專家指出,這四大類支付安全威脅是目前最為常見的,也是危險最大的。這四類威脅普遍存在隱蔽性高、偽裝性強等特徵,普通用戶一般難以發現。因此,手機用戶們需要使用專業的手機安全軟體幫忙識別和防護。
據了解,面對如此紛繁複雜的手機支付安全隱患,百度手機衛士近日推出了支付安全「環形防護」解決方案,通過「應用下載保真、運行環境加固、傳輸過程加密、驗證簡訊保護」四大功能,針對用戶支付前下載支付類、網銀類應用,應用安裝後,支付過程中,支付完成後的整個支付鏈條,形成了一個「環形防護」機制。專家建議廣大手機用戶可以選擇安裝這類安全產品來保障手機支付的安全,避免遭到財產損失。
保護手機支付安全,百度手機衛士環形防護http://shoujiweishi.baidu.com/
掃描二維碼輕鬆下載:■