智能手机成钓鱼网站新目标

近日,Android平台曝出短信钓鱼漏洞,如果你下载了一款受...[详情]

互联网及手机安全使用手册

2011年绿色网络之旅活动互联网及手机安全使用手册下载...[详情]

信息诈骗不完全手册

犯罪分子利用手机短信实施诈骗的手段可谓花样翻新,其中一些还颇...[详情]
 您所在的位置:中国网民文化节 > 绿色网络之旅 > 移动互联网安全 > 手机网购得当心 银行网络专家:手机病毒专偷短信验证码

手机网购得当心 银行网络专家:手机病毒专偷短信验证码

2013-12-18 09:09:34  来源:半岛晨报


    喜欢网购的市民经常会用到手机支付,因为多了一道手机短信验证码,很多人都觉得很安全,不过事实上可能并非如此。在今年“双十一”、“双十二”期间,就有消费者的网银账户被盗刷。多家安全厂商研究发现,其实是多款手机木马病毒在作怪。

  今年11月中旬的一天,本市一位“网购达人”周女士突然接到银行发来的3条短信,内容显示她的网银账户在5分钟内通过支付宝快捷支付方式付款1.5万元,不过与该账户绑定的手机却并未收到短信验证码。无独有偶,一位名为“隔壁家那小谁”的网友在微博上声称,其网银账户在11月14日被人分两笔盗走9000元,同样没有收到短信验证码。

  那么,本来应该发送到手机上的验证码被谁拦截了呢?昨日上午,记者就此事咨询了一家银行的网络安全专业人士。这位专业人士表示,发生这种情况的消费者使用的手机多半是安卓系统或已经越狱的苹果手机,平时下载的某些软件或二维码可能隐藏了木马病毒。

  据其称,多数消费者都有用安卓手机扫描二维码或者安装不明apk文件的经历,而这些二维码或apk文件中就可能隐藏了一种新型的木马病毒,它能够拦截手机短信中有关网银或第三方支付网站发送的验证码等关键信息,进而盗取网银资金。

  这位专业人士进一步解释说,目前手机短信已经成为网银支付、快捷支付的重要验证方式。而如果手机里被安装了拦截短信的木马,就相当于把手机交给了别人。而控制你手机的人,会通过其他渠道获得消费者网银或第三方支付信息,比如有些信用卡在网上支付时,只需要填写卡号末四位和验证码,木马病毒很容易就能拦截到这类短信。这样一来,消费者的银行账户就会完全暴露,黑客会在几分钟内进行恶意支付,消费者的网银账户很容易就变成黑客的提款机。

  提醒

  来历不明的二维码不要扫

  对于这些网银账户存在的安全隐患,怎么做才能避免个人财产遭受损失呢?

  1上述专业人士告诉记者,首先应该在手机上安装安全产品进行必要的查杀和拦截,不要轻易扫描来历不明的二维码。在安装apk等文件时,提示拥有读取手机通讯录、通话记录、短消息等权限时,消费者要认真考虑,这种权限是否有必要。

  2目前各家银行的手机银行安全程序要求和进展不一,多家银行仅靠账户、密码以及手机验证码进行交易,仅中行、工行、农行等少数几家银行配有手机银行动态口令牌(密码器)。在这种情况下,如果手机遗失就容易对账户安全构成威胁。如果有可能的话,消费者在支付环节尽可能进行多重验证。

  3“其实很多人还有一个不好的习惯,那就是很多密码都一样,比如登录密码、交易密码、邮箱密码等,从网络安全的角度来说,安全性特别低,很容易被黑客利用。 ”这位专业人士表示,消费者设置密码时应该尽量有所区别。同时,用户要减少个人信息泄露,特别是手机号、身份证号、电子邮箱等敏感信息。

  4消费者开通网银时,尽量使用余额较少的账户,这样即使被盗,损失也可以降到最低。而设置银行账户消费限额同样可以降低意外带来的风险。