揭露支付安全陷阱 百度手机卫士为用户支招
近年来移动支付大潮兴起,越来越多用户为了享受便捷的移动支付服务,手机俨然变身成了人们的“手机钱包”。然而有钱的地方就一定会有贼,近日央视的《每周质量报告》就重点关注了移动支付时代用户财产面临的安全隐患。报道指出,造成用户主动或被动的“个人敏感信息泄露”是不法分子盗取用户钱财的关键步骤,保护用户支付安全已经成为安全厂商的面临的核心挑战。 为了获得用户的个人财产敏感信息,新时代的“小偷们”在移动互联网的各个环节设下陷阱,百度手机卫士安全专家分析指出,不法分子盗取用户个人财产敏感信息主要有“诱骗用户主动泄露”和“利用漏洞悄然窃取”两种方式。只有提升手机支付信息的保护意识,安装专业的手机安全软件,才能将“手机丢钱”的风险降到最低。 步步设陷诱骗用户主动泄密 “主动泄密”是指用户在没有意识到账户安全风险的情况下,主动将个人银行卡、支付宝账号、密码等个人敏感信息透露给不法分子。主动泄露往往伴随着不法分子精心设计的各式“钓鱼陷阱”。近日百度手机卫士就识破了一个以“钓鱼”手段骗取用户信息的移动支付“连环陷阱”。 不法分子为了获得用户的手机号、银行账号、银行卡密码,设计了一个话费中奖类的诈骗短信,诱骗用户点击短信中的“钓鱼网站”兑取奖金。该短信采用了“伪基站”的手段,将发送号码伪装成中国移动的官方服务号码10086,提高了诈骗短信的迷惑度。用户一旦进入钓鱼网站,就会被要求填写的个人手机号、银行账号、银行密码等信息并且下载一个“中国移动客户端”,而这个看似正规的软件,实则是一种新型手机病毒,可以拦截银行验证短信。自此,不法分子便可在神不知鬼不觉地情况下窃取用户网银里的资产了。 除此之外,还有不法分子制作了各种山寨的网银、支付类应用诱骗用户下载使用来获取用户信息,这些手段都让用户在不经意间主动泄露的自己的个人信息,给银行账户财产安全造成了极大地威胁。 |
关键词:手机,百度,手机卫士 |