中新網(wǎng)6月17日電 近年來(lái)移動(dòng)支付大潮興起，越來(lái)越多用戶(hù)為了享受便捷的移動(dòng)支付服務(wù)，手機(jī)儼然變身成了人們的“手機(jī)錢(qián)包”。然而有錢(qián)的地方就一定會(huì)有賊，近日央視的《每週品質(zhì)報(bào)告》就重點(diǎn)關(guān)注了移動(dòng)支付時(shí)代用戶(hù)財(cái)産面臨的安全隱患。報(bào)道指出，造成用戶(hù)主動(dòng)或被動(dòng)的“個(gè)人敏感資訊洩露”是不法分子盜取用戶(hù)錢(qián)財(cái)?shù)年P(guān)鍵步驟，保護(hù)用戶(hù)支付安全已經(jīng)成為安全廠商的面臨的核心挑戰(zhàn)。

　　為了獲得用戶(hù)的個(gè)人財(cái)産敏感資訊，新時(shí)代的“小偷們”在移動(dòng)網(wǎng)際網(wǎng)路的各個(gè)環(huán)節(jié)設(shè)下陷阱，百度手機(jī)衛(wèi)士安全專(zhuān)家分析指出，不法分子盜取用戶(hù)個(gè)人財(cái)産敏感資訊主要有“誘騙用戶(hù)主動(dòng)洩露”和“利用漏洞悄然竊取”兩種方式。只有提升手機(jī)支付資訊的保護(hù)意識(shí)，安裝專(zhuān)業(yè)的手機(jī)安全軟體，才能將“手機(jī)丟錢(qián)”的風(fēng)險(xiǎn)降到最低。

　　步步設(shè)陷 誘騙用戶(hù)主動(dòng)泄密

　　“主動(dòng)泄密”是指用戶(hù)在沒(méi)有意識(shí)到賬戶(hù)安全風(fēng)險(xiǎn)的情況下，主動(dòng)將個(gè)人銀行卡、支付寶賬號(hào)、密碼等個(gè)人敏感資訊透露給不法分子。主動(dòng)洩露往往伴隨著不法分子精心設(shè)計(jì)的各式“釣魚(yú)陷阱”。近日百度手機(jī)衛(wèi)士就識(shí)破了一個(gè)以“釣魚(yú)”手段騙取用戶(hù)資訊的移動(dòng)支付“連環(huán)陷阱”。

　　不法分子為了獲得用戶(hù)的手機(jī)號(hào)、銀行賬號(hào)、銀行卡密碼，設(shè)計(jì)了一個(gè)話(huà)費(fèi)中獎(jiǎng)?lì)惖脑p騙短信，誘騙用戶(hù)點(diǎn)擊短信中的“釣魚(yú)網(wǎng)站”兌取獎(jiǎng)金。該短信採(cǎi)用了“偽基站”的手段，將發(fā)送號(hào)碼偽裝成中國(guó)移動(dòng)的官方服務(wù)號(hào)碼10086，提高了詐騙短信的迷惑度。用戶(hù)一旦進(jìn)入釣魚(yú)網(wǎng)站，就會(huì)被要求填寫(xiě)的個(gè)人手機(jī)號(hào)、銀行賬號(hào)、銀行密碼等資訊並且下載一個(gè)“中國(guó)移動(dòng)客戶(hù)端”，而這個(gè)看似正規(guī)的軟體，實(shí)則是一種新型手機(jī)病毒，可以攔截銀行驗(yàn)證短信。自此，不法分子便可在神不知鬼不覺(jué)地情況下竊取用戶(hù)網(wǎng)銀裏的資産了。

　　除此之外，還有不法分子製作了各種山寨的網(wǎng)銀、支付類(lèi)應(yīng)用誘騙用戶(hù)下載使用來(lái)獲取用戶(hù)資訊，這些手段都讓用戶(hù)在不經(jīng)意間主動(dòng)洩露的自己的個(gè)人資訊，給銀行賬戶(hù)財(cái)産安全造成了極大地威脅。

　　悄無(wú)聲息 偷竊隱私于無(wú)形之中

　　除了詐騙短信和新型病毒外，手機(jī)系統(tǒng)漏洞、免費(fèi)WiFi也會(huì)導(dǎo)致用戶(hù)資訊洩露，威脅用戶(hù)的支付安全。“你就是在咖啡廳、酒吧連接了個(gè)免費(fèi)WiFi，刷刷世界盃的新聞，打開(kāi)的都是正常的網(wǎng)站，啟動(dòng)的都是正規(guī)的APP，你都有可能中招，手機(jī)被控制”，清華大學(xué)副研究員手機(jī)安全專(zhuān)家諸葛建偉表示。

　　據(jù)央視報(bào)道，事實(shí)上不法分子可以利用手機(jī)作業(yè)系統(tǒng)本身存在的安全漏洞，插入惡意攻擊程式，進(jìn)而無(wú)聲無(wú)息的讀取手機(jī)裏存儲(chǔ)的所有用戶(hù)隱私資訊。這種惡意程式通常在用戶(hù)連接不法分子設(shè)置的“山寨WiFi”或是用戶(hù)將手機(jī)插入電腦等操作時(shí)悄然植入手機(jī)之中，並利用安卓系統(tǒng)ROOT提權(quán)安全漏洞取得手機(jī)的最高許可權(quán)。這就意味著攻擊者由此獲得了手機(jī)的完全控制權(quán)。一旦手機(jī)被完全接管，支付賬號(hào)密碼自然也就落入駭客手中，財(cái)産安全就無(wú)法得到保障。

　　利用免費(fèi)WiFi實(shí)施詐騙的案例並不少見(jiàn)：央視報(bào)道中指出南京市民張先生就曾因使用公共WiFi，導(dǎo)致網(wǎng)銀賬號(hào)密碼被盜，卡中的6萬(wàn)餘元在兩天內(nèi)被人盜刷一空，而這些錢(qián)多被用來(lái)購(gòu)買(mǎi)充值卡和遊戲點(diǎn)卡等虛擬物品。

　　對(duì)於這類(lèi)陷阱，百度手機(jī)衛(wèi)士專(zhuān)家指出這需要用戶(hù)提升安全意識(shí)，出門(mén)在外不建議打開(kāi)移動(dòng)設(shè)備的WiFi自動(dòng)連接功能，不要看見(jiàn)免費(fèi)WiFi就主動(dòng)連接，最好與提供WiFi的商家核實(shí)清楚，以免誤入陷阱，給駭客以可乘之機(jī)。如果上網(wǎng)可以使用百度手機(jī)衛(wèi)士支付保險(xiǎn)箱功能對(duì)WiFi環(huán)境進(jìn)行檢測(cè)，確保上網(wǎng)環(huán)境的安全。據(jù)了解，為了進(jìn)一步保障用戶(hù)WiFi安全，百度手機(jī)衛(wèi)士還接入了全國(guó)數(shù)十個(gè)機(jī)場(chǎng)和38個(gè)城市的6800家咖啡廳，為用戶(hù)使用共同WiFi提供支付安全提示，進(jìn)一步提醒用戶(hù)注意WiFi的安全。

　　手機(jī)支付的安全陷阱越來(lái)越多，百度手機(jī)衛(wèi)士專(zhuān)家也進(jìn)一步建議用戶(hù)學(xué)會(huì)保障個(gè)人資訊安全，不輕易填寫(xiě)和透露個(gè)人敏感的隱私資訊。如果用戶(hù)對(duì)手機(jī)支付安全還不放心，還可以開(kāi)啟百度手機(jī)衛(wèi)士“安全支付億元保賠計(jì)劃”，一旦遭遇了經(jīng)濟(jì)損失，可以獲得百度手機(jī)衛(wèi)士單筆最高3000元，全年最高10萬(wàn)元的賠付，從而讓手機(jī)消費(fèi)過(guò)程更安心更放心。