隨著網(wǎng)絡(luò)購(gòu)物規(guī)模的不斷擴(kuò)大�����,網(wǎng)絡(luò)支付的應(yīng)用范圍也越來(lái)越廣���,隨之而來(lái)的網(wǎng)絡(luò)支付安全問(wèn)題引人關(guān)注�。而如今支付軟件也隨之越來(lái)越多�����,那么���,支付軟件有哪些不為人知的安全隱患?我們要如何防范呢�?佰佰安全網(wǎng)來(lái)教教您相關(guān)的網(wǎng)絡(luò)安全小知識(shí)吧!
有關(guān)支付軟件的介紹
支付工具就是實(shí)現(xiàn)經(jīng)濟(jì)活動(dòng)的一種交易方式��,它是隨著商品賒賬買賣的產(chǎn)生而出現(xiàn)的����。在賒銷賒購(gòu)中,最初是用貨幣來(lái)支付債務(wù)�。隨著全球經(jīng)濟(jì)的高速發(fā)展,支付工具也越來(lái)越多���,開(kāi)始逐漸產(chǎn)生一批虛擬支付工具���,開(kāi)始向電子化支付工具轉(zhuǎn)變。現(xiàn)在流行的網(wǎng)上銀行、支付寶��、財(cái)付通����、百付寶等都是最新的虛擬支付工具,也就是我們所謂的支付軟件��。
我國(guó)網(wǎng)上支付安全現(xiàn)狀
《我國(guó)公眾網(wǎng)絡(luò)安全意識(shí)調(diào)查報(bào)告(2015)》�。報(bào)告指出,當(dāng)前我國(guó)公眾網(wǎng)絡(luò)安全意識(shí)不強(qiáng)����,網(wǎng)絡(luò)安全知識(shí)和技能急需提升,83.48%的網(wǎng)民網(wǎng)上支付行為存在安全隱患�。
報(bào)告指出,定期更換密碼對(duì)于保障個(gè)人賬戶安全���、防止個(gè)人隱私泄露具有重要意義�����。但此次調(diào)查中��,定期更換密碼的被調(diào)查者僅占18.36%�,而遇到問(wèn)題才更換密碼的被調(diào)查者只有64.59%,有17.05%的被調(diào)查者從來(lái)不更換密碼���,更有10.88%的被調(diào)查者仍在使用123456或abcabc等簡(jiǎn)單數(shù)字或字母作為密碼����。 值得關(guān)注的是����,多賬戶使用同一密碼更容易受到黑客攻擊。
但報(bào)告顯示��,我國(guó)多賬戶使用同一密碼的問(wèn)題非常突出��,75.93%的被調(diào)查者存在這一問(wèn)題�,而青少年多賬戶使用同一密碼的情況更為嚴(yán)重�,比例高達(dá)82.39%。 數(shù)據(jù)顯示�����,83.48%的網(wǎng)民網(wǎng)上支付行為存在安全隱患�����,其中42.55%的網(wǎng)民使用公共計(jì)算機(jī)網(wǎng)絡(luò)支付后沒(méi)消除上網(wǎng)痕跡,38.96%的網(wǎng)民使用無(wú)密碼WIFI進(jìn)行網(wǎng)絡(luò)支付��。報(bào)告還指出����,公共免費(fèi)WIFI安全性低,容易導(dǎo)致個(gè)人信息泄露�。但報(bào)告顯示,被調(diào)查者中隨意使用公共免費(fèi)WIFI的比例高達(dá)80%�����。
支付軟件有哪些安全隱患��?
目前在移動(dòng)支付軟件領(lǐng)域中出現(xiàn)的安全威脅主要有以下5種�����。
(1)中間人攻擊
通過(guò)攔截網(wǎng)絡(luò)通信數(shù)據(jù)����,進(jìn)行用戶賬戶、密碼信息的竊取和篡改����。
(2)手機(jī)掃描二維碼支付寶被盜
若手機(jī)掃描了一個(gè)含有木馬鏈接的二維碼��,并讓用戶向這部手機(jī)發(fā)短信����。結(jié)果���,另一部黑客手機(jī)接收到了這條短信��。此時(shí)�����,如果受害者再用手機(jī)號(hào)或個(gè)人資料去申請(qǐng)支付賬戶“找回密碼”功能����,驗(yàn)證短信都會(huì)被轉(zhuǎn)到黑客手機(jī)上��。不法分子就能輕而易舉地修改用戶密碼�����,在用戶不知情的情況下將支付寶里的余額轉(zhuǎn)走���。
(3)網(wǎng)絡(luò)釣魚(yú)
攻擊者將自己偽裝成銀行或其他知名機(jī)構(gòu)�,利用欺騙性的電子郵件等方式誘導(dǎo)收信人提供敏感信息����,如信用卡號(hào)、賬戶和密碼等���。
(4)軟件二次打包
將病毒等惡意代碼以二次打包的方式通過(guò)知名手機(jī)銀行�����、第三方支付以及電子商務(wù)等軟件進(jìn)行傳播���,竊取用戶的隱私數(shù)據(jù)。
(5)惡意軟件
在用戶不知情的情況下��,以某種服務(wù)應(yīng)用程序?yàn)檩d體�,安裝到用戶終端后,開(kāi)展惡意扣費(fèi)��、隱私竊取等惡意行為����。
這些安全威脅引發(fā)了移動(dòng)支付中的偽冒交易、惡意轉(zhuǎn)賬�、惡意取現(xiàn)和盜取賬號(hào)等安全事件����,使移動(dòng)支付的發(fā)展面臨巨大挑戰(zhàn)����。
支付軟件安全隱患對(duì)用戶影響有多大?
據(jù)悉����,支付類病毒,主要是竊取用戶賬戶信息和支付密碼�����。目前支付軟件主要面臨四大方面的風(fēng)險(xiǎn):惡意山寨應(yīng)用泛濫�、支付應(yīng)用自身存在漏洞、驗(yàn)證短信被劫持��,這些風(fēng)險(xiǎn)廣泛存在于用戶支付前���、中、后的整個(gè)流程鏈條之中�����。
第三方黑軟件可以通過(guò)對(duì)頂層界面進(jìn)行實(shí)時(shí)監(jiān)控,當(dāng)界面運(yùn)行在支付應(yīng)用安全界面時(shí)對(duì)系統(tǒng)屏幕事件日志再進(jìn)行監(jiān)控�����,當(dāng)監(jiān)控到劃屏?xí)r對(duì)手機(jī)界面進(jìn)行截取���,達(dá)到截取用戶屏幕信息的效果�����。
不法分子除了會(huì)采取屏幕截取的手段獲取用戶財(cái)產(chǎn)�,還能夠通過(guò)釣魚(yú)頁(yè)面����、界面劫持以及手機(jī)本地?cái)?shù)據(jù)竊取等不法手段獲取用戶的支付信息,給用戶帶來(lái)慘痛的財(cái)產(chǎn)損失��。
怎樣使用支付軟件才安全�����?
隨著網(wǎng)上銀行的迅速發(fā)展�,利用信息網(wǎng)絡(luò)技術(shù)的犯罪也在迅速增長(zhǎng),個(gè)人用戶如何才能保護(hù)好自己的網(wǎng)銀賬戶安全�����,防范網(wǎng)上支付風(fēng)險(xiǎn),成為亟待解決的問(wèn)題����。有關(guān)專家就個(gè)人用戶如何保護(hù)自己的網(wǎng)銀安全,防范使用支付軟件風(fēng)險(xiǎn)����,提出幾點(diǎn)建議:
一是科學(xué)設(shè)置各類密碼,手機(jī)應(yīng)設(shè)置鎖屏與開(kāi)機(jī)密碼��,開(kāi)啟指紋密碼功能���;支付寶����、微信等應(yīng)單獨(dú)設(shè)置密碼�,并避開(kāi)生日、手機(jī)號(hào)等容易被破解的數(shù)字�。
二是根據(jù)實(shí)際需要開(kāi)啟新功能,支付寶�、微信錢(qián)包、百度錢(qián)包等免密支付功能應(yīng)根據(jù)需要決定是否開(kāi)啟,免密支付限額大小�、銀行卡每日轉(zhuǎn)賬的限額大小也應(yīng)根據(jù)用戶實(shí)際需要調(diào)整��。
三是妥善保管手機(jī)與個(gè)人信息��,手機(jī)作為私人物品���,應(yīng)注意看護(hù)�����,減少外借���,在發(fā)現(xiàn)丟失后要及時(shí)報(bào)警,并及時(shí)凍結(jié)關(guān)聯(lián)的銀行卡����;手機(jī)有遠(yuǎn)程控制和防盜追蹤功能的也應(yīng)將相關(guān)信息及時(shí)告知警方,以便鎖定犯罪嫌疑人�。
四、 對(duì)于手機(jī)的支付軟件�,我們?cè)谙螺d和使用的時(shí)候,盡量要注意不要下載手機(jī)的山寨軟件����。
五��、定期更換密碼�,同時(shí)不要將網(wǎng)絡(luò)游戲���、聊天工具���、網(wǎng)絡(luò)銀行等支付軟件的密碼設(shè)置為同一個(gè),密碼中最好帶有生僻的符號(hào)���。不要采用類似“123456”的簡(jiǎn)單數(shù)字組合���、自己或親人的生日信息、電話號(hào)碼等����。
六、合理設(shè)置網(wǎng)上銀行轉(zhuǎn)賬和支付金額�����,不要將網(wǎng)銀轉(zhuǎn)賬和支付金額設(shè)定太高?,F(xiàn)在銀行為了保護(hù)用戶的使用安全���,對(duì)網(wǎng)上轉(zhuǎn)賬和網(wǎng)上支付都進(jìn)行了金額的限制,用戶可以根據(jù)自己的需要對(duì)額度進(jìn)行控制�����。
七�、一旦發(fā)現(xiàn)手機(jī)丟失或被盜����,第一時(shí)間撥打銀行客服電話或通過(guò)網(wǎng)上銀行凍結(jié)手機(jī)銀行功能,如果銀行卡內(nèi)的錢(qián)被盜���,要第一時(shí)間向警方報(bào)案�。
八���、正確登錄支付工具
取消“記住用戶名”��、“十天內(nèi)自動(dòng)登錄”等設(shè)置
登錄密碼和支付密碼最好用數(shù)字和字母組合的高級(jí)別密碼�����。其他賬號(hào)密碼區(qū)別開(kāi)來(lái)��,拒絕“一碼闖天下”����。申請(qǐng)安全證書(shū)、手機(jī)動(dòng)態(tài)口令等必備安全控件�。手機(jī)有指紋識(shí)別系統(tǒng)的,建議設(shè)置指紋密碼(設(shè)置教程)����。
使用支付軟件方式固然便利,但我們?cè)诒憷覀冏约荷畹耐瑫r(shí)切記不可忽視移動(dòng)支付背后的安全問(wèn)題���,讓自己使用的放心��,消費(fèi)的開(kāi)心!
為更好的為公眾說(shuō)明安全知識(shí)的重要性,本站引用了部分來(lái)源于網(wǎng)絡(luò)的圖片插圖�����,無(wú)任何商業(yè)性目的���。適用于《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》第六條“為介紹���、評(píng)論某一作品或者說(shuō)明某一問(wèn)題����,在向公眾提供的作品中適當(dāng)引用已經(jīng)發(fā)表的作品”之規(guī)定����。如果權(quán)利人認(rèn)為受到影響,請(qǐng)與我方聯(lián)系����,我方核實(shí)后立即刪除�。
加載更多
