有统计数据显示,截至2013年12月,我国网购用户已超3亿人,网购零售市场交易额达到1.8万亿元以上。随着网络购物规模的不断扩大,网络支付的应用范围也越来越广,随之而来的网络支付安全问题引人关注。
手机扫二维码:5000元不翼而飞
上海的余小姐经营着一个铝合金门窗店铺,一次为了获取业务信息,扫了一下客户提供的二维码。可在扫完不到1个小时,余小姐的支付宝和一张绑定支付宝的银行卡共计5000元被转走。
余小姐第一时间向派出所报案,同时也和支付宝公司取得联系。支付宝公司的技术人员在分析余小姐的经历后,认为导致余小姐支付宝账户被盗原因系扫二维码惹的祸。
二维码如何盗取支付宝账户?
一名网络安全工程师证实,不法分子确实有可能用二维码盗取用户支付宝中的钱财。
首先,这位网络工程师用手机扫描了一个含有木马链接的二维码,并让记者向这部手机发短信。结果,另一部黑客手机接收到了这条短信。此时,如果受害者再用手机号或个人资料去申请支付账户找回密码功能,验证短信都会被转到黑客手机上。不法分子就能轻而易举地修改用户密码,在用户不知情的情况下将支付宝里的余额转走。
伪基站伪装客服号码 恶意链接难防范
另一种利用伪基站诈骗的方式则是将带有恶意链接的短信伪装成银行、电信的常用客服号码发送,通过诱骗用户点击相关链接,去安装木马。由于具有极大的隐蔽性和欺骗性,一般人很难防范。
此外,只要手机处在伪基站的控制范围,电话号码的来电显示都可以和伪基站相连的电脑随意设置。用户如果没能看出诈骗短信内容的蹊跷,就很容易中招。
移动支付:安全隐患不容忽视
无论是恶意二维码扫描还是伪基站诱骗,其实都不难发现不法分子目的就是为诱使用户在手机上安装木马程序,从而获得用户手机的验证短信。在实际支付过程中,验证短信就相当于一把开启移动支付的安全钥匙。
调查中还发现,几乎所有在智能手机上安装的应用软件都有可能读取到手机的支付验证短信,存在很大安全隐患。
移动支付:应主要应用于小额支付
事实上,移动支付能得以实现,主要是在用户、第三方支付平台和银行之间形成了一个通路。在这个通路中,银行和第三方支付平台之间是通过银行特许的专线接口来进行连接的,外界基本没办法侵入。但在第三方支付平台和用户间的认证,则一般通过身份认证、密码认证和预设问题等方式进行付款的安全认证,一旦这些认证被层层突破,用户的资金安全将受极大威胁。
因此专家呼吁广大用户,在享受移动支付带来便利的同时,不能忽略其存在的安全漏洞:一方面,需要严防身份信息被盗窃或者是泄露;另一方面,尽量只在移动支付上应用于小额支付,避免大额资金被盗取。
