本篇文章3213字,读完约8分钟

钱lady第11期:移动支付安全重要

文/徐国允

如果马斯洛还活着,他肯定想不到。 在他的人类五级诉求中,又加入了另一个第六级诉求——wifi。

有了wifi,我们的器官将扩展到更亲密的手机、ipad等移动设备上,无论是水电煤气支付、学费支付、交通罚款、所有可交易的事件,我们都可以通过移动支付。

但是,马龙的伟大之处在于,他把“安全”放在了基于生理诉求的最底层诉求之后的第二诉求上。 移动支付也是如此。 即使有wifi,也不安全。 还能付款吗?

1 .移动支付每年增长3倍,手机病毒3年增长30倍。

昨天,央行公布了全年第一季度支付系统运行的总体情况,喜人的结果是,电子支付在业务数量和支付金额方面,同比增长25.92%和34.60%。

其中,移动支付增长最快,年一季度移动支付业务6.59亿件,金额3.89万亿元,比去年同期增长232.20%和255.37%。

移动结算势头凶猛,该领域火山口不断喷发,但《道高1尺魔高1丈》根据腾讯方面公布的相关数据,手机病毒数量从年的2.5万人增加到年的79.3万人,3年增长了3.2倍。

此外,百度手机卫士和易观智库联合发布的《中国手机安全市场现状研究报告》显示,年一季度移动金融相关手机病毒样本量达到12万元,给客户造成经济损失。

手机病毒的快速增长显然与各种应用下载量的激增直接相关,基于360手机助手的下载量统计和相关第三方数据,国内与支付、网银、金融证券相关的各种移动应用的累计下载

2 .支付类app成重灾区

据腾讯移动安全实验室统计,银行、支付、电子商务、航空空、理财等6款手机支付购物软件中,有320款嵌入恶意病毒代码。

从比例来看,其中电子商务类app感染病毒的软件数量占39.69%,居第一位。 其次是资产管理类app和第三方支付类app,感染病毒的软件数量比例分别占27.19%、13.44%,分别居第二位和第三位。

另外,3种,例如团购类、银行类、航空空类app染毒占有率分别为11.25%、7.19%、1.25%。

6种大型手机支付购物类app中,感染病毒包最多的手机支付购物类app分别为手持一号店、wind信息、支付宝( Alipay )、美团网、交通银行等,感染病毒包数量分别为 用手持一号店感染病毒包数最多的手机支付购物类app。

3 .手机病毒入侵后,会做那些坏事吗?

据腾讯相关统计,年一季度安卓病毒类型所占比例为:资费35.53%,隐私获取类22.87%,恶意扣费17.25%,诈骗13.75%,流氓行为6.3%。 过程控制、恶意传输和系统破坏的比例分别为3.1%、1.03%和0.17%。

这些支付类病毒最大的特点是静默网络、消息删除、消息发送、消息读取、引导自启动。

其中,静默网络比例最高,为61.09%,静默删除消息、静默发送消息、启动自启动和读取消息的病毒行为分别占37.3%36.51%、30.1%、19.74% 分别是第2位、第3位、第4位、第5位。

4 .验证码,真的只有你知道吗?

在手机支付的过程中,大家最信任的可能是“验证码”,让大家失望的是,

根据腾讯移动安全实验室的抽样统计,19.74%的支付类病毒可以读取顾客消息。 这里的“客户邮件”包括客户支付交易的手机验证码,黑客可以使用验证码破解客户的支付账户。

也就是说,如果黑客能够窃取手机的验证码,则可以结合被盗客户端的手机号码等隐私新闻,取消数字证书等设置。

那么,这些病毒是如何被验证码“窃取”的呢? 例如,年12月发现的a.remote.ene ity (“短信小偷”)这种手机病毒将手机的顾客消息(用包选择验证码消息)转发到指定号码,拦截顾客消息。

另一种病毒叫做“盗信僵尸”( a.expense.regtaobao.a ),将中毒手机变成“肉鸡”,私自发送短信注册淘宝账号,屏蔽弹劾回复系列发出的支付确认信息。

5 .二维码,蓝妖姬美丽的诱惑

那么,曾一度流行、被称为支付宝界巨大创新的二维码,是否一次成为线上所谓o2o的重要环节,是否安全呢? 事实上,二维码也成为了支付类病毒极其容易流通的应用场景,但是骗子和毒品制造者如何利用二维码诈骗呢?

通常,骗子通过即时通讯找到目标群体,编造淘宝卖家等身份,用利润骗取顾客的信任。 关键环节是欺骗顾客扫二维码购物,扫描顾客手机后感染病毒。

之后,黑客可以直接获取目标群体的新闻,使用手机病毒对网络钓鱼网站进行链接等,欺骗顾客填写个人新闻,传播给骗子。 例如“姓名、身份证号码、手机号码”等新闻,会拦截手机病毒传输到骗子,特别是各种支付平台的“动态校验码”消息。

“钱Lady第十一期:移动支付安全 且行且珍惜”

另一种方法是,欺诈者利用目标群体的认证,通过开设新的第三方支付平台账户,将目标群体的银行卡账户与痛苦的支付联系起来,支付转账等操作,实现所有客户的隐私保护

所以,这位蓝妖姬般美丽的诱惑在今年3月被央行阻止了。 其理由之一是在安全性方面存在疑问。

6 .支付“同居被调查”,予以珍惜

前述研究报告显示,从年到年第一季度诈骗短信的重要词汇中,目前受害最大的是网络银行支付相关的10个诈骗短信关键词为:航班改签、钥匙升级、中行逾期、路径

所以,网络银行的支付必须安全、支付和珍惜。

另外,在网络银行诈骗中,大家经常收到的网络钓鱼诈骗的典型例子是:“尊敬的工商银行客户,你好:申请的电子密码机第二天过期。 请尽快登录我们的网站wap.95588id的升级更新。 给您带来不便,敬请谅解。 工商银行”

邮件钓鱼网站的域名与工商银行真正的域名网站icbc进行比较,在icbc后面添加后缀戒前缀,或者像95588id那样,在网站中模仿工商银行的客服局添加前缀戒后缀,对不认识的手机客户来说,

客户点击这样的钓鱼网站后,会跳转到模仿复印件的“工商银行(智能手机)银行应用( wap )”的网站。 催促页面的客户进行所谓的“电子密码器申请延期”的操作。 手机客户根据页面要求输入银行账号、密码、验证码后,页面会显示“客户更新太多。 请稍等”的循环字体出现后,顾客发现网络银行被盗了。

“钱Lady第十一期:移动支付安全 且行且珍惜”

客户输入的帐户和密码,以及欺诈网站为手机客户输入的验证码,都可以由骗子在后台监控。 骗子可以根据这个验证码从手机客户的账户里提取资金。

在网络银行等诈骗邮件中,骗子还可以利用虚假基站冒充各大银行的客户服务号进行诈骗。 各大银行的钓鱼网站中,工商银行的钓鱼网站比例达到95.32%,居第一位。 中国银行占4.25%,邮政储蓄银行占0.29%,农业银行占0.14%。

7 .安全三巨头,谁最可靠?

移动支付安全这块蛋糕,其实已经切入了大市场。

目前,配置移动支付安全行业的三大移动安全应用主要是百度手机卫士、腾讯手机管家、360卫士。

从目前的3个最新版本来看,在移动支付保护范围内,3个都支付病毒扫描、短信保护验证、账户和密码保护等,在应用行业,百度手机卫士和腾讯手机管家都是电子商务应用和第三方支付

另外,三家公司为了争夺市场,比如百度手机卫士的赔偿范围包括电商、第三方支付和银行、腾讯手机管家包括微信支付和财付通,360手机卫士只包括网购。

另外,关于赔偿额,百度手机卫士去年最高赔偿额为100000元,腾讯手机管家公布,360手机卫士去年最高赔偿额为36000元。

8 .产业链联合,买家是谁?

在三巨头竞争日益激烈的情况下,一个有趣的细节是,腾讯将向移动结算行业投入5亿资金,此外,还将与警方、银行、商家、安全公司联合参与产业链规划。

我知道例如浦发银行、联想、中青评、创宇、乌云等参与了这个移动支付安全计划。

但“产业生态”一直以来都是个好概念,从腾讯投资的5亿资金来看,腾讯移动支付安全行业布局不断加强。 在其他各家,要参加这个计划,除了象征性的车站外,对大多数顾客,更值得期待的也许是各家提出自己的安全处理方案。 其中,对顾客来说,越来越多的深层眼球有可能投入银行。 ”

来源:成都新闻网

标题:“钱Lady第十一期:移动支付安全 且行且珍惜”

地址:http://www.cdsdcc.com/cdkjsh/19174.html