当下手机支付似乎变成了一种时尚,用户们“刷手机”乘地铁,“刷手机”购物,“刷手机”喝咖啡,“刷手机”看电影,甚至“刷手机”定机票……种种迹象表明手机支付已经迎来了一个新高潮。但伴随着移动支付业务金额的疯狂涨势,移动支付背后的隐患也让人忧心忡忡,引起广泛关注。为保护用户支付安全,业内专家建议,用户应该在手机中安装安全可靠的手机保护软件。
安全漏洞风险大,谨防手机签名、短信欺诈漏洞
用户手机账户里的钱“莫名”被转走,银行卡莫名其妙被刷......如今,手机支付引发的安全问题为众多媒体争相报道。美国软件安全技术专家格雷格·戴伊表示,手机支付业务发展潜力很大,但这种方式存在巨大数据安全漏洞。
目前签名漏洞和短信欺诈漏洞危害极其严重,手机签名漏洞可使恶意程序在不改发手机应用签名的情况下修改应用,对手机支付工具或银行客户端等应用进行篡改以窃取用户信息。短信欺诈漏洞则可以使不法分子向手机发送欺诈短信诱使用户安装木马或登录钓鱼网站,从而获得用户账号密码、资金情况等信息。
针对以上安全漏洞,手机安全评测专家表示,目前市场上360手机安全卫士、安全管家、百度手机卫士等手机安全软件几乎设置了相应的保护功能,例如自动对不明手机号码发来短信该软件会自动识别,将其拦截并标明可能存在的风险。
病毒防不胜防,防护、监测要并重
业内专业评测专家表示,每个安卓手机中存在的从8-40个不等的系统漏洞,至今参与评测手机中几乎全部存在系统漏洞。有系统漏洞就给病毒入侵留下了机会,而这些病毒将会成为手机支付安全的又一大敌。根据艾媒咨询近期发布的数据我们可以看出,目前我国手机病毒传播的主要来源包括网站论坛、应用市场和ROM内置,分别占比25.6%、23.7%和22.1%。
针对这些防不胜防的病毒入侵,手机安全软件纷纷提出相应措施,例如安全管家提供了查杀盗号木马、查杀盗号支付软件功能,百度手机管家还运用了监测WiFi钓鱼功能,而360手机卫士则将查杀盗号木马、查杀盗号支付软件、监测WiFi钓鱼、识别钓鱼网址四大功能共同对病毒进行围剿。专家测评显示,在监测WiFi钓鱼、识别钓鱼网址方面360手机卫士表现得更为突出。6月央视报道,360手机卫士成功截获了“隐身大盗”及其变种。
支付手段安全问题多,“先赔”功能做保障
移动支付方便让生活更为方便,由此更为便捷的二维码支付、条码支付等支付形式也应运而生,但同时也给了不法分子轻易通过劫持程序,直接确认二维码、条码进行刷钱的机会。此前就有报道称,某女士进行淘宝交易,对方发来个二维码,该女士没多想,用手机扫了下,点了链接,没多久,支付宝、余额宝中18万元被转走。不可置否,目前支付手段多样化也给支付安全防护增添了更多难题。
针对支付多样化带来的多样问题,不少手机安全软件都为用户提供了识别恶意二维码服务。用户可根据需求任意选择便捷的支付方式,先扫描再登录,而在扫面过程中,用户可运用安全软件的安全扫描,尽管用户忘了使用安全通道进行扫描,手机安全软件也会自动识别恶意二维码对用户进行提示。值得注意的是,相较于众多安全软件,360手机卫士还运用了网购先赔、电信诈骗先赔功能对给用户购物最大的安全保障。用户在进行网络购物、或受到电信诈骗时,如果因为360安全卫士未能及时拦截钓鱼网站或网购木马,从而导致其遭受财产损失,360安全中心会为用户提供单笔最高2000元的现金赔付。
手机支付安全问题隐患重重,手机安全软件齐齐上阵封堵漏洞、围剿病毒、实时监测多样支付手段给用户一个购得放心、舒心的支付环境,而360手机卫士以其出色的服务赢得了用户的信任,据艾媒咨询(iiMedia Research)数据显示,2014Q1中国手机安全软件活跃用户分布方面,360手机卫士继续保持较大领先优势,活跃用户占比70.8%。