央視揭露支付安全陷阱 百度手機衛士為用戶支招

　　中新網6月17日電 近年來移動支付大潮興起，越來越多用戶為了享受便捷的移動支付服務，手機儼然變身成了人們的“手機錢包”。然而有錢的地方就一定會有賊，近日央視的《每週品質報告》就重點關注了移動支付時代用戶財産面臨的安全隱患。報道指出，造成用戶主動或被動的“個人敏感資訊洩露”是不法分子盜取用戶錢財的關鍵步驟，保護用戶支付安全已經成為安全廠商的面臨的核心挑戰。

　　為了獲得用戶的個人財産敏感資訊，新時代的“小偷們”在移動網際網路的各個環節設下陷阱，百度手機衛士安全專家分析指出，不法分子盜取用戶個人財産敏感資訊主要有“誘騙用戶主動洩露”和“利用漏洞悄然竊取”兩種方式。只有提升手機支付資訊的保護意識，安裝專業的手機安全軟體，才能將“手機丟錢”的風險降到最低。

　　步步設陷 誘騙用戶主動泄密

　　“主動泄密”是指用戶在沒有意識到賬戶安全風險的情況下，主動將個人銀行卡、支付寶賬號、密碼等個人敏感資訊透露給不法分子。主動洩露往往伴隨著不法分子精心設計的各式“釣魚陷阱”。近日百度手機衛士就識破了一個以“釣魚”手段騙取用戶資訊的移動支付“連環陷阱”。

　　不法分子為了獲得用戶的手機號、銀行賬號、銀行卡密碼，設計了一個話費中獎類的詐騙短信，誘騙用戶點擊短信中的“釣魚網站”兌取獎金。該短信採用了“偽基站”的手段，將發送號碼偽裝成中國移動的官方服務號碼10086，提高了詐騙短信的迷惑度。用戶一旦進入釣魚網站，就會被要求填寫的個人手機號、銀行賬號、銀行密碼等資訊並且下載一個“中國移動客戶端”，而這個看似正規的軟體，實則是一種新型手機病毒，可以攔截銀行驗證短信。自此，不法分子便可在神不知鬼不覺地情況下竊取用戶網銀裏的資産了。

　　除此之外，還有不法分子製作了各種山寨的網銀、支付類應用誘騙用戶下載使用來獲取用戶資訊，這些手段都讓用戶在不經意間主動洩露的自己的個人資訊，給銀行賬戶財産安全造成了極大地威脅。

　　悄無聲息 偷竊隱私于無形之中

　　除了詐騙短信和新型病毒外，手機系統漏洞、免費WiFi也會導致用戶資訊洩露，威脅用戶的支付安全。“你就是在咖啡廳、酒吧連接了個免費WiFi，刷刷世界盃的新聞，打開的都是正常的網站，啟動的都是正規的APP，你都有可能中招，手機被控制”，清華大學副研究員手機安全專家諸葛建偉表示。

　　據央視報道，事實上不法分子可以利用手機作業系統本身存在的安全漏洞，插入惡意攻擊程式，進而無聲無息的讀取手機裏存儲的所有用戶隱私資訊。這種惡意程式通常在用戶連接不法分子設置的“山寨WiFi”或是用戶將手機插入電腦等操作時悄然植入手機之中，並利用安卓系統ROOT提權安全漏洞取得手機的最高許可權。這就意味著攻擊者由此獲得了手機的完全控制權。一旦手機被完全接管，支付賬號密碼自然也就落入駭客手中，財産安全就無法得到保障。

　　利用免費WiFi實施詐騙的案例並不少見：央視報道中指出南京市民張先生就曾因使用公共WiFi，導致網銀賬號密碼被盜，卡中的6萬餘元在兩天內被人盜刷一空，而這些錢多被用來購買充值卡和遊戲點卡等虛擬物品。

　　對於這類陷阱，百度手機衛士專家指出這需要用戶提升安全意識，出門在外不建議打開移動設備的WiFi自動連接功能，不要看見免費WiFi就主動連接，最好與提供WiFi的商家核實清楚，以免誤入陷阱，給駭客以可乘之機。如果上網可以使用百度手機衛士支付保險箱功能對WiFi環境進行檢測，確保上網環境的安全。據了解，為了進一步保障用戶WiFi安全，百度手機衛士還接入了全國數十個機場和38個城市的6800家咖啡廳，為用戶使用共同WiFi提供支付安全提示，進一步提醒用戶注意WiFi的安全。

　　手機支付的安全陷阱越來越多，百度手機衛士專家也進一步建議用戶學會保障個人資訊安全，不輕易填寫和透露個人敏感的隱私資訊。如果用戶對手機支付安全還不放心，還可以開啟百度手機衛士“安全支付億元保賠計劃”，一旦遭遇了經濟損失，可以獲得百度手機衛士單筆最高3000元，全年最高10萬元的賠付，從而讓手機消費過程更安心更放心。