手机支付风险暴增 二维码成盗刷重灾区

10.04.2014  11:26

从现金消费到刷卡消费,从刷卡消费再到手机支付消费,现在,市民的钱包变得越来越“精巧”,手机支付似乎成为一种潮流。不过,不少市民似乎对手机支付的风险还未给予足够的重视,金山毒霸安全中心近日发布的一份报告显示,2013年手机在线支付增长迅猛,但手机支付的风险因素也增长了超3倍。专家建议,市民使用手机支付最好还是设一道安全防火墙的好。

二维码成手机支付重灾区

统计显示,2013年中国第三方手机支付市场规模已经超过1.2万亿元,用户数达到1.25亿,同比增长了超过700%。业内普遍认为,未来十年是移动支付行业的黄金十年。

不过,随着移动支付规模的不断扩大,随之而来的移动支付安全性问题也越来越引人关注。近日,央视《每周质量报告》曝光病毒二维码盗取用户信息、划走账户钱财,暗藏巨大风险。据报道,余小姐经营铝合金门窗生意,并开了一家网店,网上销售其门窗产品。可去年底,她在网店经历了一件怪事,买家说要买的东西,图片、实物尺寸都在二维码里面,让她用手机扫一下。余小姐想都没想,就将二维码扫进了自己的手机。可扫描后,手机里却没有看见这个买家所提供的相关信息,对方要余小姐把手机号给他。余小姐发给他之后,对方就再没联系了。随后,余小姐就发现用自己的手机怎么也登录不进自己的淘宝账号,电脑登录后发现支付宝里的3000元没了,另外一张绑定的银行卡中2000元也被转走了。支付宝公司在分析后得出结论——账户被盗原因就出在那个奇怪的二维码上。

手机支付风险暴增

二维码是怎样成为盗取账户密码的工具呢?原来余小姐用手机扫了二维码之后,手机上装了能窃取短信的木马病毒,然后黑客就可以套取手机号码或其他个人资料。

据了解,近年来,手机支付的风险大幅上升。金山毒霸安全中心近日发布的《2013-2014年中国手机支付安全报告》显示,2013年手机在线支付增长迅猛,交易规模突破1.2万亿元,但手机支付的风险因素也增长了312%,严重威胁用户财产安全。

由于手机支付不再依赖本人身份证和银行卡,只需通过个人姓名、银行卡号、身份证信息、关联手机就能完成,攻击者往往千方百计获取网民上述敏感信息,手段包括种植手机病毒、网购钓鱼、用假冒身份证补办手机SIM卡、假借办理信用卡骗取信息等。

有关专家表示,与手机支付安全相关的案件发生有两个基本条件:一是个人信息泄露;二是移动支付依赖的手机验证码信息到达犯罪分子手中。阻止这两个条件同时满足,即可防止此类犯罪的发生。

建立手机支付防火墙

有市民表示,对于移动支付来说,验证短信是一个关键步骤。有了它,绑定银行卡、修改密码、确定支付等繁琐的流程,都可以通过一个带有验证码的短信轻松得以实现。

不过,移动支付安全专家表示,一些平时常用的应用软件,就存在着将验证短信泄露的风险,这些应用软件可能会提取用户的短信信息或联系人信息。

对此,专家建议,一是认识到密码管理的重要性,确保邮箱、QQ、微博等关键网络服务不重复使用密码;二是逐步养成自觉保护个人信息的习惯,尽量不要在陌生情况下透露自己的身份证、银行卡、手机号等个人信息;三是安装安全软件防止木马病毒的入侵;四是尽量访问网购官方网站,注意防范钓鱼网站。另外,专家建议还可使用大的网络安全公司推出的支付保镖功能,为自己的手机建一道防火墙。