中新網(wǎng)6月17日電 近年來移動(dòng)支付大潮興起，越來越多用戶為了享受便捷的移動(dòng)支付服務(wù)，手機(jī)儼然變身成了人們的“手機(jī)錢包”。然而有錢的地方就一定會(huì)有賊，近日央視的《每週品質(zhì)報(bào)告》就重點(diǎn)關(guān)注了移動(dòng)支付時(shí)代用戶財(cái)産面臨的安全隱患。報(bào)道指出，造成用戶主動(dòng)或被動(dòng)的“個(gè)人敏感資訊洩露”是不法分子盜取用戶錢財(cái)?shù)年P(guān)鍵步驟，保護(hù)用戶支付安全已經(jīng)成為安全廠商的面臨的核心挑戰(zhàn)。

　　為了獲得用戶的個(gè)人財(cái)産敏感資訊，新時(shí)代的“小偷們”在移動(dòng)網(wǎng)際網(wǎng)路的各個(gè)環(huán)節(jié)設(shè)下陷阱，百度手機(jī)衛(wèi)士安全專家分析指出，不法分子盜取用戶個(gè)人財(cái)産敏感資訊主要有“誘騙用戶主動(dòng)洩露”和“利用漏洞悄然竊取”兩種方式。只有提升手機(jī)支付資訊的保護(hù)意識(shí)，安裝專業(yè)的手機(jī)安全軟體，才能將“手機(jī)丟錢”的風(fēng)險(xiǎn)降到最低。

　　步步設(shè)陷 誘騙用戶主動(dòng)泄密

　　“主動(dòng)泄密”是指用戶在沒有意識(shí)到賬戶安全風(fēng)險(xiǎn)的情況下，主動(dòng)將個(gè)人銀行卡、支付寶賬號(hào)、密碼等個(gè)人敏感資訊透露給不法分子。主動(dòng)洩露往往伴隨著不法分子精心設(shè)計(jì)的各式“釣魚陷阱”。近日百度手機(jī)衛(wèi)士就識(shí)破了一個(gè)以“釣魚”手段騙取用戶資訊的移動(dòng)支付“連環(huán)陷阱”。

　　不法分子為了獲得用戶的手機(jī)號(hào)、銀行賬號(hào)、銀行卡密碼，設(shè)計(jì)了一個(gè)話費(fèi)中獎(jiǎng)?lì)惖脑p騙短信，誘騙用戶點(diǎn)擊短信中的“釣魚網(wǎng)站”兌取獎(jiǎng)金。該短信採用了“偽基站”的手段，將發(fā)送號(hào)碼偽裝成中國移動(dòng)的官方服務(wù)號(hào)碼10086，提高了詐騙短信的迷惑度。用戶一旦進(jìn)入釣魚網(wǎng)站，就會(huì)被要求填寫的個(gè)人手機(jī)號(hào)、銀行賬號(hào)、銀行密碼等資訊並且下載一個(gè)“中國移動(dòng)客戶端”，而這個(gè)看似正規(guī)的軟體，實(shí)則是一種新型手機(jī)病毒，可以攔截銀行驗(yàn)證短信。自此，不法分子便可在神不知鬼不覺地情況下竊取用戶網(wǎng)銀裏的資産了。

　　除此之外，還有不法分子製作了各種山寨的網(wǎng)銀、支付類應(yīng)用誘騙用戶下載使用來獲取用戶資訊，這些手段都讓用戶在不經(jīng)意間主動(dòng)洩露的自己的個(gè)人資訊，給銀行賬戶財(cái)産安全造成了極大地威脅。

　　悄無聲息 偷竊隱私于無形之中

　　除了詐騙短信和新型病毒外，手機(jī)系統(tǒng)漏洞、免費(fèi)WiFi也會(huì)導(dǎo)致用戶資訊洩露，威脅用戶的支付安全。“你就是在咖啡廳、酒吧連接了個(gè)免費(fèi)WiFi，刷刷世界盃的新聞，打開的都是正常的網(wǎng)站，啟動(dòng)的都是正規(guī)的APP，你都有可能中招，手機(jī)被控制”，清華大學(xué)副研究員手機(jī)安全專家諸葛建偉表示。

　　據(jù)央視報(bào)道，事實(shí)上不法分子可以利用手機(jī)作業(yè)系統(tǒng)本身存在的安全漏洞，插入惡意攻擊程式，進(jìn)而無聲無息的讀取手機(jī)裏存儲(chǔ)的所有用戶隱私資訊。這種惡意程式通常在用戶連接不法分子設(shè)置的“山寨WiFi”或是用戶將手機(jī)插入電腦等操作時(shí)悄然植入手機(jī)之中，並利用安卓系統(tǒng)ROOT提權(quán)安全漏洞取得手機(jī)的最高許可權(quán)。這就意味著攻擊者由此獲得了手機(jī)的完全控制權(quán)。一旦手機(jī)被完全接管，支付賬號(hào)密碼自然也就落入駭客手中，財(cái)産安全就無法得到保障。

　　利用免費(fèi)WiFi實(shí)施詐騙的案例並不少見：央視報(bào)道中指出南京市民張先生就曾因使用公共WiFi，導(dǎo)致網(wǎng)銀賬號(hào)密碼被盜，卡中的6萬餘元在兩天內(nèi)被人盜刷一空，而這些錢多被用來購買充值卡和遊戲點(diǎn)卡等虛擬物品。

　　對於這類陷阱，百度手機(jī)衛(wèi)士專家指出這需要用戶提升安全意識(shí)，出門在外不建議打開移動(dòng)設(shè)備的WiFi自動(dòng)連接功能，不要看見免費(fèi)WiFi就主動(dòng)連接，最好與提供WiFi的商家核實(shí)清楚，以免誤入陷阱，給駭客以可乘之機(jī)。如果上網(wǎng)可以使用百度手機(jī)衛(wèi)士支付保險(xiǎn)箱功能對WiFi環(huán)境進(jìn)行檢測，確保上網(wǎng)環(huán)境的安全。據(jù)了解，為了進(jìn)一步保障用戶WiFi安全，百度手機(jī)衛(wèi)士還接入了全國數(shù)十個(gè)機(jī)場和38個(gè)城市的6800家咖啡廳，為用戶使用共同WiFi提供支付安全提示，進(jìn)一步提醒用戶注意WiFi的安全。

　　手機(jī)支付的安全陷阱越來越多，百度手機(jī)衛(wèi)士專家也進(jìn)一步建議用戶學(xué)會(huì)保障個(gè)人資訊安全，不輕易填寫和透露個(gè)人敏感的隱私資訊。如果用戶對手機(jī)支付安全還不放心，還可以開啟百度手機(jī)衛(wèi)士“安全支付億元保賠計(jì)劃”，一旦遭遇了經(jīng)濟(jì)損失，可以獲得百度手機(jī)衛(wèi)士單筆最高3000元，全年最高10萬元的賠付，從而讓手機(jī)消費(fèi)過程更安心更放心。