网络技术发展日新月异,应运而生的“网上购物”越来越被大众接受,逐渐成为人们的主流购物方式。由于跟钱袋子密切相关,在享受方便的网购乐趣时,保证网上支付安全显得更加重要。那么如今支付软件有哪些不为人知的安全隐患呢?
随着网络购物规模的不断扩大,网络支付的应用范围也越来越广,随之而来的网络支付安全问题引人关注。而如今支付软件也随之越来越多,那么,支付软件有哪些不为人知的安全隐患?我们要如何防范呢?佰佰安全网来教教您相关的网络安全小知识吧!
有关支付软件的介绍
支付工具就是实现经济活动的一种交易方式,它是随着商品赊账买卖的产生而出现的。在赊销赊购中,最初是用货币来支付债务。随着全球经济的高速发展,支付工具也越来越多,开始逐渐产生一批虚拟支付工具,开始向电子化支付工具转变。现在流行的网上银行、支付宝、财付通、百付宝等都是最新的虚拟支付工具,也就是我们所谓的支付软件。
我国网上支付安全现状
《我国公众网络安全意识调查报告(2015)》。报告指出,当前我国公众网络安全意识不强,网络安全知识和技能急需提升,83.48%的网民网上支付行为存在安全隐患。
报告指出,定期更换密码对于保障个人账户安全、防止个人隐私泄露具有重要意义。但此次调查中,定期更换密码的被调查者仅占18.36%,而遇到问题才更换密码的被调查者只有64.59%,有17.05%的被调查者从来不更换密码,更有10.88%的被调查者仍在使用123456或abcabc等简单数字或字母作为密码。 值得关注的是,多账户使用同一密码更容易受到黑客攻击。
但报告显示,我国多账户使用同一密码的问题非常突出,75.93%的被调查者存在这一问题,而青少年多账户使用同一密码的情况更为严重,比例高达82.39%。 数据显示,83.48%的网民网上支付行为存在安全隐患,其中42.55%的网民使用公共计算机网络支付后没消除上网痕迹,38.96%的网民使用无密码WIFI进行网络支付。报告还指出,公共免费WIFI安全性低,容易导致个人信息泄露。但报告显示,被调查者中随意使用公共免费WIFI的比例高达80%。
支付软件有哪些安全隐患?
目前在移动支付软件领域中出现的安全威胁主要有以下5种。
(1)中间人攻击
通过拦截网络通信数据,进行用户账户、密码信息的窃取和篡改。
(2)手机扫描二维码支付宝被盗
若手机扫描了一个含有木马链接的二维码,并让用户向这部手机发短信。结果,另一部黑客手机接收到了这条短信。此时,如果受害者再用手机号或个人资料去申请支付账户“找回密码”功能,验证短信都会被转到黑客手机上。不法分子就能轻而易举地修改用户密码,在用户不知情的情况下将支付宝里的余额转走。
(3)网络钓鱼
攻击者将自己伪装成银行或其他知名机构,利用欺骗性的电子邮件等方式诱导收信人提供敏感信息,如信用卡号、账户和密码等。
(4)软件二次打包
将病毒等恶意代码以二次打包的方式通过知名手机银行、第三方支付以及电子商务等软件进行传播,窃取用户的隐私数据。
(5)恶意软件
在用户不知情的情况下,以某种服务应用程序为载体,安装到用户终端后,开展恶意扣费、隐私窃取等恶意行为。
这些安全威胁引发了移动支付中的伪冒交易、恶意转账、恶意取现和盗取账号等安全事件,使移动支付的发展面临巨大挑战。
支付软件安全隐患对用户影响有多大?
据悉,支付类病毒,主要是窃取用户账户信息和支付密码。目前支付软件主要面临四大方面的风险:恶意山寨应用泛滥、支付应用自身存在漏洞、验证短信被劫持,这些风险广泛存在于用户支付前、中、后的整个流程链条之中。
第三方黑软件可以通过对顶层界面进行实时监控,当界面运行在支付应用安全界面时对系统屏幕事件日志再进行监控,当监控到划屏时对手机界面进行截取,达到截取用户屏幕信息的效果。
不法分子除了会采取屏幕截取的手段获取用户财产,还能够通过钓鱼页面、界面劫持以及手机本地数据窃取等不法手段获取用户的支付信息,给用户带来惨痛的财产损失。
怎样使用支付软件才安全?
随着网上银行的迅速发展,利用信息网络技术的犯罪也在迅速增长,个人用户如何才能保护好自己的网银账户安全,防范网上支付风险,成为亟待解决的问题。有关专家就个人用户如何保护自己的网银安全,防范使用支付软件风险,提出几点建议:
一是科学设置各类密码,手机应设置锁屏与开机密码,开启指纹密码功能;支付宝、微信等应单独设置密码,并避开生日、手机号等容易被破解的数字。
二是根据实际需要开启新功能,支付宝、微信钱包、百度钱包等免密支付功能应根据需要决定是否开启,免密支付限额大小、银行卡每日转账的限额大小也应根据用户实际需要调整。
三是妥善保管手机与个人信息,手机作为私人物品,应注意看护,减少外借,在发现丢失后要及时报警,并及时冻结关联的银行卡;手机有远程控制和防盗追踪功能的也应将相关信息及时告知警方,以便锁定犯罪嫌疑人。
四、 对于手机的支付软件,我们在下载和使用的时候,尽量要注意不要下载手机的山寨软件。
五、定期更换密码,同时不要将网络游戏、聊天工具、网络银行等支付软件的密码设置为同一个,密码中最好带有生僻的符号。不要采用类似“123456”的简单数字组合、自己或亲人的生日信息、电话号码等。
六、合理设置网上银行转账和支付金额,不要将网银转账和支付金额设定太高。现在银行为了保护用户的使用安全,对网上转账和网上支付都进行了金额的限制,用户可以根据自己的需要对额度进行控制。
七、一旦发现手机丢失或被盗,第一时间拨打银行客服电话或通过网上银行冻结手机银行功能,如果银行卡内的钱被盗,要第一时间向警方报案。
八、正确登录支付工具
取消“记住用户名”、“十天内自动登录”等设置
登录密码和支付密码最好用数字和字母组合的高级别密码。其他账号密码区别开来,拒绝“一码闯天下”。申请安全证书、手机动态口令等必备安全控件。手机有指纹识别系统的,建议设置指纹密码(设置教程)。
使用支付软件方式固然便利,但我们在便利我们自己生活的同时切记不可忽视移动支付背后的安全问题,让自己使用的放心,消费的开心!
( 作者: 姚陌陌 )