小米等手机被曝存漏洞 易致银行及支付宝账户被盗

　　手机系统漏洞致安全手机软件失效

　　在这些被调查的手机中，全部都安装了国内主流的手机安全软件。根据央视报道，当专业技术人员利用系统安全漏洞进行支付宝攻击转账测试时，手机上安装的安全软件并没有做出安全防护措施。

　　对此，诸葛建伟表示，这种攻击模式组合使用浏览器的漏洞和本地Root提权漏洞，进行进一步攻击，完全屏蔽掉360手机卫士的运行，从而使其失效。并且该种攻击模式，使腾讯手机管家等市场主流手机安全软件同样失去保护手机的作用。

　　避免链接公共WIFI防银行卡盗刷

　　中国人民银行《非金融机构支付服务管理办法》规定，支付机构应当具备必要的技术手段，确保支付业务的安全性，支付宝等第三方支付机构厂商无法回避其确保安全的义务和责任

　　随着移动互联网普及，涉及移动支付方面的网络安全问题越来越突出，要降低移动支付给用户带来的移动安全隐患，避免用户损失，除强化应用软件等厂商的企业责任外，采取事先防范措施显得尤为关键。

　　对于愈来愈猖獗的手机WIFI盗刷银行卡案件，专家建议，用户尽量避免使用免费又不需要密码的WIFI，同时要留心不要掉入名称相近的钓鱼WIFI网站，平时最好关闭手机WIFI自动连接功能，避免自动扫描并连接上不设密码的WIFI钓鱼网站。

关键词：手机,小米,支付宝