近日,手機(jī)支付將試運(yùn)行,中國(guó)聯(lián)通等電信運(yùn)營(yíng)商,也將分別在部分大中城市“試水”的消息獲得了密切關(guān)注,也引發(fā)了網(wǎng)民熱議。在用戶享受手機(jī)支付帶來(lái)的,更為輕松的交易方式同時(shí),如何確保支付安全,更成為了用戶的關(guān)注焦點(diǎn)。就此話題,記者聯(lián)線網(wǎng)秦首席手機(jī)安全專家鄒仕洪博士,聽(tīng)取了其對(duì)手機(jī)支付安全的解讀。
對(duì)于手機(jī)支付,鄒仕洪表示極為贊同和歡迎。他表示,更多便捷的支付方式,將使得用戶在交易時(shí)可有更多的支付選擇。但在用戶享受新支付方式的同時(shí),安全問(wèn)題同樣不容忽視。交易過(guò)程中存在安全隱患,將間接導(dǎo)致交易失敗,甚至嚴(yán)重威脅到用戶的財(cái)產(chǎn)安全。
鄒仕洪博士指出,手機(jī)支付的主要安全隱患,來(lái)源于硬件和軟件兩重層面。
硬件層面,由于手機(jī)支付,支付賬戶和手機(jī)必須進(jìn)行綁定。手機(jī)不慎丟失后,如用戶未設(shè)置支付密碼或驗(yàn)證過(guò)于簡(jiǎn)單,很容易被他人利用,造成盜用機(jī)主名義完成相關(guān)支付。
軟件層面,鄒仕洪博士表示,目前手機(jī)病毒是用戶支付安全的主要威脅。當(dāng)前手機(jī)病毒已具備通過(guò)監(jiān)聽(tīng)鍵盤記錄和攔截篡改網(wǎng)絡(luò)數(shù)據(jù)包來(lái)竊取用戶支付賬戶密碼等能力,還可以通過(guò)模擬按鍵來(lái)模擬用戶操作以達(dá)到惡意消費(fèi)或轉(zhuǎn)賬的目的。這些病毒可以通過(guò)群發(fā)欺詐短信來(lái)偽裝成知名手機(jī)軟件誘騙用戶下載等方式傳播。一旦感染,便會(huì)監(jiān)聽(tīng)鍵盤記錄或攔截網(wǎng)絡(luò)數(shù)據(jù)包,攔截手機(jī)瀏覽器,在執(zhí)行支付操作時(shí)自動(dòng)轉(zhuǎn)向設(shè)置的虛假支付頁(yè)等,從中竊取用戶的支付賬戶密碼。對(duì)用戶手機(jī)安全造成了極大危害。
鄒仕洪博士表示介紹,如以“鍵盤攔截”這一手機(jī)病毒竊取支付密碼的主要方式為例,病毒會(huì)偽裝成一些常用手機(jī)軟件,或偽裝成阿里旺旺、支付寶手機(jī)版等支付工具來(lái)騙取用戶下載。病毒在手機(jī)系統(tǒng)后臺(tái)運(yùn)行時(shí)即可對(duì)用戶的手機(jī)鍵盤進(jìn)行監(jiān)控。自動(dòng)在后臺(tái)聯(lián)網(wǎng),上傳數(shù)據(jù),或?qū)⒛闹Ц睹艽a直接以短信方式發(fā)送給病毒作者。更有甚者,會(huì)在發(fā)送完畢后,自動(dòng)刪除此條信息,讓用戶無(wú)法察覺(jué)。
同時(shí),他指出,部分手機(jī)病毒,還可偽裝成“淘寶旺旺”、“同花順”等具備支付功能的軟件,騙取用戶下載,不但會(huì)在支付過(guò)程中竊取用戶賬戶,還能設(shè)置虛假支付環(huán)境,如高度逼真的買賣過(guò)程,騙取用戶完成一系列操作,不但全程記錄下用戶輸入的所有信息,還會(huì)導(dǎo)致將錢自動(dòng)打給病毒作者。支付過(guò)程中,由于執(zhí)行扣費(fèi),中國(guó)移動(dòng)和中國(guó)聯(lián)通通常會(huì)要求用戶短信確認(rèn),部分已知手機(jī)病毒,更會(huì)自動(dòng)對(duì)該類確認(rèn)信息進(jìn)行屏蔽,并且自動(dòng)回復(fù)完成“確認(rèn)”。
對(duì)此,鄒仕洪博士認(rèn)為,手機(jī)支付是未來(lái)趨勢(shì),手機(jī)支付平臺(tái)上線,也將對(duì)用戶提供更大方便,但在新平臺(tái)中,用戶也應(yīng)關(guān)注存在于軟件、硬件層面的安全風(fēng)險(xiǎn)。
他指出,建議在運(yùn)營(yíng)商繼續(xù)對(duì)手機(jī)支付平臺(tái)進(jìn)行完善的同時(shí),用戶在體驗(yàn)手機(jī)支付過(guò)程中,應(yīng)提高安全意識(shí),并安裝專業(yè)的手機(jī)安全軟件,如網(wǎng)秦手機(jī)殺毒軟件4.0可以幫助用戶防范此類針對(duì)手機(jī)支付的病毒,其中的“防盜功能”還可以解決用戶手機(jī)不慎丟失后的遠(yuǎn)程信息銷毀。同時(shí),手機(jī)殺毒軟件的實(shí)時(shí)監(jiān)控功能,可以確保用戶在訪問(wèn)支付頁(yè)時(shí)的交易安全性。
北京網(wǎng)秦天下科技有限公司簡(jiǎn)介:
北京網(wǎng)秦天下科技有限公司(此后簡(jiǎn)稱網(wǎng)秦)創(chuàng)立于2005年,是全球移動(dòng)安全服務(wù)領(lǐng)導(dǎo)廠商,為全球200多個(gè)國(guó)家和地區(qū)的超過(guò)5500萬(wàn)用戶手機(jī)用戶提供基于云安全平臺(tái)的手機(jī)安全服務(wù),滿足用戶手機(jī)防病毒/惡意軟件、防騷擾、隱私保護(hù)、數(shù)據(jù)備份/恢復(fù)和數(shù)據(jù)管理等全方位的安全需求,保護(hù)他們免于經(jīng)濟(jì)損失和隱私泄露的風(fēng)險(xiǎn)。根據(jù)Frost & Sullivan 2010年上半年中國(guó)手機(jī)安全市場(chǎng)白皮書,網(wǎng)秦占據(jù)國(guó)內(nèi)市場(chǎng)64.8%的市場(chǎng)份額,領(lǐng)先市場(chǎng)。同時(shí),網(wǎng)秦天下還是唯一獲得世界經(jīng)濟(jì)論壇2011年“科技先鋒” (Technology Pioneer 2011)殊榮的中國(guó)高科技企業(yè)。