随时随地手机网购支付已经成为一种习惯。春节将至,”剁手党“们再次按捺不住,纷纷开始手机上买机票、抢年货、发红包等。安全专家提醒,手机网购支付的时候当心安全!
据CNNIC报告,2015三季度中国第三方移动支付市场交易规模占比64.3%。调查显示,青少年各种网络账户、网购账户、银行、支付账户使用同一密码的比例高达82.39%,这意味着巨大风险。此外,据腾讯安全《2015年度网络安全报告》,2015年全年,新增支付病毒包32.6万,占整个Android病毒包总数是2014年的1.37倍。全年支付病毒感染用户数达到2505.2万,是2014年的1.56倍。
对于手机网购支付安全,腾讯手机管家安全专家提醒广大手机用户不要轻易打开手机短信中的网址链接、不要在任何不明网址上输入银行账户密码,不要从非安全电子市场下载应用。建议安装腾讯手机管家,可以有效拦截各类钓鱼网址、支付病毒。
手机网购支付存三类严重风险
据腾讯安全《2015年度网络安全报告》,手机网购支付主要面临仿冒电商类钓鱼网址、仿冒银行类钓鱼网址、短信传播支付病毒三类严重风险。
其一,仿冒电商钓鱼网址。当用户打开钓鱼购物链接,在钓鱼页面上点击“立即购买”,网页自动跳转到虚假电商的登录界面,网购用户输入电商帐号信息,就面临帐号密码被盗的风险。
其二,仿冒银行。一些钓鱼网站仿冒各大银行,例如仿冒中国建设银行的界面。像这种仿冒银行的网站,用户不难辨别其真假,但因为双11等抢购热潮,用户忙于抢单秒杀而忽略细节,使得网银帐号信息外泄,导致财产损失。
其三,依靠短信传播的支付类病毒。短信传播是这类病毒最主要的传播方式,短信传播的方式变得越来越可信。最新发现的病毒,可以完全控制用户的手机,黑客利用用户的手机,与通讯录中的家人和好友等聊天,用户完全无法察觉。
通过短信传播病毒的方式:一是通过病毒作者的陌生号码,发送短信传播病毒(可信度低,成本高);二是篡改短信来显技术,仿冒运营商发送短信传播病毒(可信度高,成本低);三是通过中毒用户的手机,发送短信给用户的亲人和朋友(可信度更高,成本低)。
16.81%的手机支付病毒会隐藏自己
据腾讯安全《2015年度网络安全报告》,16.81%的支付类病毒会隐藏自己的真实目的,用以对抗安全软件和安全技术人员,另外窃取隐私数据的支付病毒也有较大数量级,占比14.80%。
(图:手机支付病毒的行为)
腾讯手机管家安全专家分析,2015年大量手机支付病毒配合诈骗短信进行传播,并制造了相册陷阱、10086积分兑换、银行积分兑换等多起信息诈骗案,盗取了受害人大量资金。
以”相册陷阱“病毒为例。该类诈骗一般以”XX你好,这是我与你爱人的合影,点连接看http://***“,诱惑受害人点击恶意网址。然后为受害人手机安装木马病毒,木马病毒隐藏图标,并在后台向手机联系人发送同一短信,实施自传播。
(图:相册病毒窃取支付验证码流程)
然后再通过窃取来的受害人银行账户、密码信息,发起转账汇款操作。手机支付病毒在后台窃取支付短信验证码,最后完成资金的转账,从而成功盗取资金。
黑客从海量的用户短信数据中,获取到更多用户账号和身份信息,无需依赖用户填写的个人信息,可以直接盗刷用户银行卡。
腾讯手机管家安全专家表示,手机网购支付风险越来越高,已经形成了一条分工明确的黑色产业链。为了打击手机网购支付钓鱼、诈骗,呼吁监管部门能保护用户个人信息,同时希望更多企业加入腾讯安全牵头成立的天下无贼-反信息诈骗联盟。
数据显示,由腾讯安全牵头,银行、运营商、警方、企业共同建立的天下无贼-反信息诈骗联盟,一年来共接群众来电132万余人次,直接劝阻2.2万余人避免被骗汇款,涉及金额达1.8亿余元,帮助2.14万名事主快速拦阻被骗资金3.54亿余元,避免、挽回群众损失合计近5.34亿元。
(新闻稿 2016-01-26)
