隨時隨地手機網購支付已經成為一種習慣。春節將至,”剁手黨“們再次按捺不住,紛紛開始手機上買機票、搶年貨、發紅包等。安全專家提醒,手機網購支付的時候當心安全!
據CNNIC報告,2015三季度中國第三方移動支付市場交易規模占比64.3%。調查顯示,青少年各種網絡賬戶、網購賬戶、銀行、支付賬戶使用同一密碼的比例高達82.39%,這意味著巨大風險。此外,據騰訊安全《2015年度網絡安全報告》,2015年全年,新增支付病毒包32.6萬,占整個Android病毒包總數是2014年的1.37倍。全年支付病毒感染用戶數達到2505.2萬,是2014年的1.56倍。
對于手機網購支付安全,騰訊手機管家安全專家提醒廣大手機用戶不要輕易打開手機短信中的網址鏈接、不要在任何不明網址上輸入銀行賬戶密碼,不要從非安全電子市場下載應用。建議安裝騰訊手機管家,可以有效攔截各類釣魚網址、支付病毒。
手機網購支付存三類嚴重風險
據騰訊安全《2015年度網絡安全報告》,手機網購支付主要面臨仿冒電商類釣魚網址、仿冒銀行類釣魚網址、短信傳播支付病毒三類嚴重風險。
其一,仿冒電商釣魚網址。當用戶打開釣魚購物鏈接,在釣魚頁面上點擊“立即購買”,網頁自動跳轉到虛假電商的登錄界面,網購用戶輸入電商帳號信息,就面臨帳號密碼被盜的風險。
其二,仿冒銀行。一些釣魚網站仿冒各大銀行,例如仿冒中國建設銀行的界面。像這種仿冒銀行的網站,用戶不難辨別其真假,但因為雙11等搶購熱潮,用戶忙于搶單秒殺而忽略細節,使得網銀帳號信息外泄,導致財產損失。
其三,依靠短信傳播的支付類病毒。短信傳播是這類病毒最主要的傳播方式,短信傳播的方式變得越來越可信。最新發現的病毒,可以完全控制用戶的手機,黑客利用用戶的手機,與通訊錄中的家人和好友等聊天,用戶完全無法察覺。
通過短信傳播病毒的方式:一是通過病毒作者的陌生號碼,發送短信傳播病毒(可信度低,成本高);二是篡改短信來顯技術,仿冒運營商發送短信傳播病毒(可信度高,成本低);三是通過中毒用戶的手機,發送短信給用戶的親人和朋友(可信度更高,成本低)。
16.81%的手機支付病毒會隱藏自己
據騰訊安全《2015年度網絡安全報告》,16.81%的支付類病毒會隱藏自己的真實目的,用以對抗安全軟件和安全技術人員,另外竊取隱私數據的支付病毒也有較大數量級,占比14.80%。
(圖:手機支付病毒的行為)
騰訊手機管家安全專家分析,2015年大量手機支付病毒配合詐騙短信進行傳播,并制造了相冊陷阱、10086積分兌換、銀行積分兌換等多起信息詐騙案,盜取了受害人大量資金。
以”相冊陷阱“病毒為例。該類詐騙一般以”XX你好,這是我與你愛人的合影,點連接看http://***“,誘惑受害人點擊惡意網址。然后為受害人手機安裝木馬病毒,木馬病毒隱藏圖標,并在后臺向手機聯系人發送同一短信,實施自傳播。
(圖:相冊病毒竊取支付驗證碼流程)
然后再通過竊取來的受害人銀行賬戶、密碼信息,發起轉賬匯款操作。手機支付病毒在后臺竊取支付短信驗證碼,最后完成資金的轉賬,從而成功盜取資金。
黑客從海量的用戶短信數據中,獲取到更多用戶賬號和身份信息,無需依賴用戶填寫的個人信息,可以直接盜刷用戶銀行卡。
騰訊手機管家安全專家表示,手機網購支付風險越來越高,已經形成了一條分工明確的黑色產業鏈。為了打擊手機網購支付釣魚、詐騙,呼吁監管部門能保護用戶個人信息,同時希望更多企業加入騰訊安全牽頭成立的天下無賊-反信息詐騙聯盟。
數據顯示,由騰訊安全牽頭,銀行、運營商、警方、企業共同建立的天下無賊-反信息詐騙聯盟,一年來共接群眾來電132萬余人次,直接勸阻2.2萬余人避免被騙匯款,涉及金額達1.8億余元,幫助2.14萬名事主快速攔阻被騙資金3.54億余元,避免、挽回群眾損失合計近5.34億元。
(新聞稿 2016-01-26)
