手机支付风险暴增 二维码成盗刷重灾区
2014-04-10 14:41:48   来源：新闻晨报    点击：

从现金消费到刷卡消费，从刷卡消费再到手机支付消费，现在，市民的钱包变得越来越“精巧”，手机支付似乎成为一种潮流。不过，不少市民似乎对手机支付的风险还未给予足够的重视，金山毒霸安全中心近日发布的一份报告显示，2013年手机在线支付增长迅猛，但手机支付的风险因素也增长了超3倍。专家建议，市民使用手机支付最好还是设一道安全防火墙的好。

二维码成手机支付重灾区

统计显示，2013年中国第三方手机支付市场规模已经超过1.2万亿元，用户数达到1.25亿，同比增长了超过700%。业内普遍认为，未来十年是移动支付行业的黄金十年。

不过，随着移动支付规模的不断扩大，随之而来的移动支付安全性问题也越来越引人关注。近日，央视《每周质量报告》曝光病毒二维码盗取用户信息、划走账户钱财，暗藏巨大风险。据报道，余小姐经营铝合金门窗生意，并开了一家网店，网上销售其门窗产品。可去年底，她在网店经历了一件怪事，买家说要买的东西，图片、实物尺寸都在二维码里面，让她用手机扫一下。余小姐想都没想，就将二维码扫进了自己的手机。可扫描后，手机里却没有看见这个买家所提供的相关信息，对方要余小姐把手机号给他。余小姐发给他之后，对方就再没联系了。随后，余小姐就发现用自己的手机怎么也登录不进自己的淘宝账号，电脑登录后发现支付宝里的3000元没了，另外一张绑定的银行卡中2000元也被转走了。支付宝公司在分析后得出结论——账户被盗原因就出在那个奇怪的二维码上。

手机支付风险暴增

二维码是怎样成为盗取账户密码的工具呢？原来余小姐用手机扫了二维码之后，手机上装了能窃取短信的木马病毒，然后黑客就可以套取手机号码或其他个人资料。

据了解，近年来，手机支付的风险大幅上升。金山毒霸安全中心近日发布的《2013-2014年中国手机支付安全报告》显示，2013年手机在线支付增长迅猛，交易规模突破1.2万亿元，但手机支付的风险因素也增长了312%，严重威胁用户财产安全。

由于手机支付不再依赖本人身份证和银行卡，只需通过个人姓名、银行卡号、身份证信息、关联手机就能完成，攻击者往往千方百计获取网民上述敏感信息，手段包括种植手机病毒、网购钓鱼、用假冒身份证补办手机SIM卡、假借办理信用卡骗取信息等。

有关专家表示，与手机支付安全相关的案件发生有两个基本条件：一是个人信息泄露；二是移动支付依赖的手机验证码信息到达犯罪分子手中。阻止这两个条件同时满足，即可防止此类犯罪的发生。

建立手机支付防火墙

有市民表示，对于移动支付来说，验证短信是一个关键步骤。有了它，绑定银行卡、修改密码、确定支付等繁琐的流程，都可以通过一个带有验证码的短信轻松得以实现。

不过，移动支付安全专家表示，一些平时常用的应用软件，就存在着将验证短信泄露的风险，这些应用软件可能会提取用户的短信信息或联系人信息。

对此，专家建议，一是认识到密码管理的重要性，确保邮箱、QQ、微博等关键网络服务不重复使用密码；二是逐步养成自觉保护个人信息的习惯，尽量不要在陌生情况下透露自己的身份证、银行卡、手机号等个人信息；三是安装安全软件防止木马病毒的入侵；四是尽量访问网购官方网站，注意防范钓鱼网站。另外，专家建议还可使用大的网络安全公司推出的支付保镖功能，为自己的手机建一道防火墙。