您现在正在浏览: 首页 » 网络安全
移动智能终端支付暗藏的风险分析

发布时间: 2014-03-27 14:37:23   作者:本站编辑   浏览次数:  

随着网络技术和移动通讯技术的快速发展,广大师生可以通过智能手机、平板电脑等移动终端轻松实现在线支付。这样的支付方式虽然给我们的生活带来了一定的便利,但是也暗藏着恶意软件、钓鱼网站、山寨应用、账号劫持等风险,笔者结合网络上的一些资料和应用中遇到的问题,给广大师生简单介绍一些风险分析和防范措施。

一、移动终端支付面临的安全风险

第一类是病毒与木马。病毒和木马通常隐藏在一些看起来正规的应用程序中,我们在智能手机、平板电脑里下载安装这些应用后,其中隐藏的恶意程序将自动运行,获取了我们的账号、密码等关键信息,并且自动识别和屏蔽我们的支付短信提醒,在神不知鬼不觉地情况下让我们蒙受损失。

第二类是山寨应用。互联网上充斥着大量假冒正规程序的山寨应用,一般情况下我们难以识别。这些山寨应用程序会引导我们输入自己的注册账号、登陆密码、身份证号码、银行卡号码、手机号码等关键信息,这些信息一旦被不法分子掌握,我们的信息安全和账号里的资金安全很难保证。

第三类是钓鱼短信。随着信息技术的快速发展,骗子的招数也越来越高明,他们通过伪基站,虚拟银行、保险机构的客服号码或者电商的客服号码发送短信给我们,借此骗取我们的各类敏感信息。

第四类是二维码支付。现在“扫一扫”成了我们不少人的习惯,殊不知这个动作背后也隐藏着大风险,不法分子将钓鱼网站链接或者木马病毒伪装成二维码,我们一旦不慎扫描了这些二维码进行支付,那我们的钱包就有危险了。

第五类是WiFi支付。智能手机、平板电脑等移动终端基本上都支持WiFi功能,我们也习惯在家里、宿舍、甚至办公室通过无线路由连接我们的移动终端。市面上出售的家用无线路由器虽然价格低廉,但是安全性不高,有一些路由器含有漏洞和后门,特别是公共区域的免费WiFi存在更大的安全隐患,我们的账号和密码很容易被不法分子劫持。即使我们对自己的无线路由器设置了密码,不法分子还是能过通过WiFi万能秘钥进行破解。

二、移动终端支付的安全保护措施

我们如何保护自己的移动支付安全呢?安全专家建议,学会以下几招,基本上可以避免绝大多数的安全风险。

第一招,能用密码保护就千万别偷懒。 手机、平板电脑的开机密码,软件登录密码,支付密码等设置齐全。当然了,别把密码存在手机和平板上。如果实在是记性不好,我们可以密码记在随身携带的小本上,千万记着要用隐含的词语。

第二招,尽量到正规渠道购买手机、平板电脑等移动智能终端。所谓水货、港版、改版等机子,其进货渠道、流通渠道以及销售渠道都缺乏安全保障,不排除被不法分子植入木马或者病毒的可能性。我们从正规渠道购买机子,至少从货源上减少了安全风险。

第三招,登录商家网站下载正版应用软件。登录正规网站下载网购、网银、支付类APP,所有应用均经过安全检测,无病毒,无收费陷阱,远离山寨软件。

第四招,警惕异常短信。当我们收到如“电子密码失效”、“银行系统升级”等内容的短信,一定要保持警惕,可直接拨打官方客服电话确认,尽量使用座机拨打电话。好奇心有时候不一定是优点,千万不要点击异常链接。

第五招,定期清理手机、平板电脑里的垃圾。别以为只有电脑需要定期清理,其实移动智能终端也要定期删除垃圾、清理缓存,一方面可以提高运行速度,另一方面也可以发现是否潜伏恶意软件。

第六招,不随便扫二维码。如果是客服号码发过来的二维码,一定要先主动联系以确定安全;对于商家推送或是网站上看到的二维码,不要轻易扫码,一不小心,恶意病毒可能就会缠上你。

第七招,尽量不使用公共WiFi支付。如果我们必须通过智能手机、平板电脑等移动终端进行支付时,首先确保网络环境的安全,尽量不要使用公共场所的WiFi。戒除蹭网的不良习惯,“免费的蛋糕不一定好消化 ”,免费WiFi有时候也会让我们付出不少的代价,没准正好有个陷阱正在等着我们。

 [本文由信息中心易和平整理]


设为首页 - 加入收藏
版权所有©西安石油大学信息中心    技术支持:西安石油大学信息中心
地址:陕西省西安市电子二路东段18号西安石油大学信息中心 邮编:710065 Email:xxzx@xsyu.edu.cn