餓了在線訂外賣、累了下單請私人按摩師上門,餐廳、超市、電影院……越來越多的場合都可以通過在線支付的方式進行消費。時間再往回倒退幾年,我們可能想都不敢想,在線支付就這么輕松的將我們“不帶錢包出門”的愿望變成了現(xiàn)實。然而“掃碼領(lǐng)紅包”、WiFi免費連等看似“甜蜜”的誘惑卻讓不少人墜入了支付安全隱患的圈套。
日前,百度手機衛(wèi)士發(fā)布的《2015上半年中國互聯(lián)網(wǎng)移動安全報告》(以下簡稱“報告”)顯示,截至2015年6月,中國的手機網(wǎng)民總數(shù)為5.94億,使用手機支付的用戶數(shù)已達2.76億。這其中,支付環(huán)境存在風險的用戶占比達到27%,超過7400萬。
報告還顯示,移動支付安全的風險大致來自不明WiFi網(wǎng)絡(luò)環(huán)境、支付應(yīng)用自身漏洞和驗證短信不安全、以及惡意山寨應(yīng)用三大方面,涉及手機網(wǎng)銀、支付應(yīng)用下載等,存在于整個支付流程中。其中,不安全的WiFi環(huán)境是主要原因。
免費WiFi陷阱多 用戶防不勝防
報告數(shù)據(jù)顯示,數(shù)千萬用戶陷入支付風險的主要誘因是用戶連接了不安全的免費WiFi。黑客通過免費WiFi設(shè)置陷阱,誘騙用戶登陸后,監(jiān)視并竊取用戶網(wǎng)銀等隱私信息,進而盜取用戶財產(chǎn)。
在今年315晚會欄目中,央視也首次針對利用免費WiFi進行釣魚和詐騙的行為進行了曝光,并呼吁全國用戶謹慎連接公共免費WiFi,以免對個人財產(chǎn)造成不必要的損失。
面對網(wǎng)銀、社交應(yīng)用、支付驗證短信詐騙要小心謹慎
網(wǎng)銀、社交應(yīng)用等本身的漏洞以及支付的驗證短信也成為不法分子覬覦的對象。此類應(yīng)用通過讀取短信,釣魚網(wǎng)站和詐騙電話等方式獲取用戶個人信息,進而通過修改支付寶賬戶和密碼的形式,竊取用戶財產(chǎn),攔截官方驗證碼短信,讓用戶無從知曉。
支付應(yīng)用是惡意山寨的主要目標
2014年以來大量涌現(xiàn)的惡意山寨應(yīng)用對用戶隱私竊取的情況不斷發(fā)生,用戶最常用的淘寶、支付寶、京東商城、美團、天貓等應(yīng)用成為山寨應(yīng)用的主要模仿目標。由于這類應(yīng)用往往都需要用戶輸入賬號密碼等隱私信息,一旦用戶使用山寨應(yīng)用,其賬號密碼等隱私就會輕易的被竊取。
山寨應(yīng)用往往借著“雙十一”、“618購物節(jié)”等電商促銷期間,淘寶等電商應(yīng)用的下載量開始激增,從而增加山寨應(yīng)用的數(shù)量,從而進行詐騙活動。
據(jù)數(shù)據(jù)結(jié)果顯示,北京、廣州、成都等大中型城市為支付風險較高的城市。其中,北京以378萬風險用戶數(shù),位居榜首,成為移動支付安全問題的重災(zāi)區(qū)。廣州則以309萬風險用戶數(shù)排名第二,鄭州、武漢分別以160萬、134萬的風險用戶數(shù)排名第三、四位。不難看出,大中型城市人員密集,支付活動發(fā)生頻率高,用戶在線支付的風險也就相對越大。
守護個人財產(chǎn)安全,謹防移動支付詐騙,是每一個處在移動互聯(lián)網(wǎng)時代、享受在線支付便捷的用戶所面臨的重要問題。安全專家建議,在面對惡意山寨應(yīng)用、不安全WiFi等風險時,用戶可以安裝百度手機衛(wèi)士來為大家提供一個安全的在線支付環(huán)境。
京公網(wǎng)安備 11010502049343號